万网拿shell漏洞至今未修复，导致再次入侵，请重视安全

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021762

漏洞标题：万网拿shell漏洞至今未修复，导致再次入侵，请重视安全

漏洞作者：假面，

提交时间：2013-04-13 18:07

修复时间：2013-05-28 18:08

公开时间：2013-05-28 18:08

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-04-13：细节已通知厂商并且等待厂商处理中
2013-04-13：厂商已经确认，细节仅向厂商公开
2013-04-23：细节向核心白帽子及相关领域专家公开
2013-05-03：细节向普通白帽子公开
2013-05-13：细节向实习白帽子公开
2013-05-28：细节向公众公开

简要描述：

刚看见万网被一美女入侵，我就检查了下之前我提交乌云的漏洞，但发现万网没做任何修复，请万网重视乌云的提交

详细说明：

后台没做任何修改，密码也没改

服务器也依旧没做任何设置，可任意跨站
我已经删除了1ndex.html
不小心把index.html 修改了下，

漏洞证明：

有个人一直提交这个页面，去把他跨省了吧，
主页是被我不小心修改的，我自首
我真的错了

修复方案：

你们比我懂~

版权声明：转载请注明来源假面，@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2013-04-13 20:06

厂商回复：

感谢假面再次提醒，确实是我们工作疏忽，漏洞在处理中。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021762

漏洞标题：万网拿shell漏洞至今未修复，导致再次入侵，请重视安全

相关厂商：万网

漏洞作者：假面，

提交时间：2013-04-13 18:07

修复时间：2013-05-28 18:08

公开时间：2013-05-28 18:08

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源假面，@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-021762

漏洞标题：万网拿shell漏洞至今未修复，导致再次入侵，请重视安全

相关厂商：万网

漏洞作者： 假面，

提交时间：2013-04-13 18:07

修复时间：2013-05-28 18:08

公开时间：2013-05-28 18:08

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-021762"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 假面，@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：假面，

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源假面，@乌云