当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-029125

漏洞标题:YOUC优戏网分站仍然存在危险!可继续入侵主站以及分站

相关厂商:youc.com

漏洞作者: M4sk

提交时间:2013-07-17 11:08

修复时间:2013-08-31 11:09

公开时间:2013-08-31 11:09

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-17: 细节已通知厂商并且等待厂商处理中
2013-07-17: 厂商已经确认,细节仅向厂商公开
2013-07-27: 细节向核心白帽子及相关领域专家公开
2013-08-06: 细节向普通白帽子公开
2013-08-16: 细节向实习白帽子公开
2013-08-31: 细节向公众公开

简要描述:

RT!

详细说明:

在之前提交的这个漏洞里,厂商主动忽略漏洞,导致公布了漏洞详情给公众,那么这个
WooYun: 优戏网分站多处SQL注射漏洞导致管理员信息泄漏
这个漏洞里面的网站 http://g.youc.com/ 是织梦的 ,那么在这个漏洞详情里面我提过了是织梦的getwebshell
WooYun: YOUC优戏主站及所有分站可全部沦陷
所以的话 这里厂商主动忽略 导致公布漏洞,而且这个站的getwebshell漏洞至今未修复,
http://g.youc.com/plus/mytag_js.php?aid=9090 一句话 密码 guige
很可能导致其他黑客进一步入侵,所以我希望....尽快修复吧 - -别忽略了....公布了不好....
不应该主动忽略的,很可能导致很危险的后果.
唉....

漏洞证明:

http://g.youc.com/plus/mytag_js.php?aid=9090 一句话密码 guige

修复方案:

我擦....快修复吧 我不是刷RANK 的 只是提醒 别忽略了一个漏洞 导致危险的结果....

版权声明:转载请注明来源 M4sk@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-07-17 11:15

厂商回复:

⊙﹏⊙b 当时应该是没有及时回复就直接给忽略了,那我们尽快修复,谢谢!

最新状态:

暂无