漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-026472
漏洞标题:寻医问药漏洞大礼包
相关厂商:寻医问药
漏洞作者: BlackWidow7
提交时间:2013-06-21 16:06
修复时间:2013-08-05 16:07
公开时间:2013-08-05 16:07
漏洞类型:程序版本,服务器运维设计
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-21: 细节已通知厂商并且等待厂商处理中
2013-06-21: 厂商已经确认,细节仅向厂商公开
2013-07-01: 细节向核心白帽子及相关领域专家公开
2013-07-11: 细节向普通白帽子公开
2013-07-21: 细节向实习白帽子公开
2013-08-05: 细节向公众公开
简要描述:
服务器设置问题,等等~
详细说明:
1.跨目录。导致服务器沦陷
2.程序监管不严格
3.貌似没了
漏洞证明:
http://105zx.xywy.com/
dedecms漏洞
可跨目录
可执行命令导致服务器沦陷,没做进一步研究
这是http://105zx.xywy.com/此站,
可跨目录
root权限~你懂的,可直接沦陷服务器
这是http://snbdf.xywy.com/此站
跨目录。linux。没做进一步查看,
权限过大,linxu系统
这是http://topic.xywy.com/此站
修复方案:
mysql降权,服务器组件删除,目录设置权限
最好给我来次体检,我感觉我快挂了
版权声明:转载请注明来源 BlackWidow7@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-06-21 18:18
厂商回复:
感谢 已提交处理
最新状态:
暂无