漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-037698
漏洞标题:ITPUB某漏洞可影响243万用户数据
相关厂商:ITPUB
漏洞作者: 养乐多Ngan
提交时间:2013-09-21 14:48
修复时间:2013-11-05 14:49
公开时间:2013-11-05 14:49
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-21: 细节已通知厂商并且等待厂商处理中
2013-09-22: 厂商已经确认,细节仅向厂商公开
2013-10-02: 细节向核心白帽子及相关领域专家公开
2013-10-12: 细节向普通白帽子公开
2013-10-22: 细节向实习白帽子公开
2013-11-05: 细节向公众公开
简要描述:
ITPUB安全危机,263万用户数据危在旦夕
详细说明:
漏洞网站:space.itpub.net
进入个人空间,选择文件
上传一个写入一句话马的文本文件txt
获得地址后,在后面加上/1.php,解析
菜刀链接
在找数据库文件的时候看到的
找到数据库文件链接后看到有263W数据
其中主站也涉及到解析问题,未深入,没有找上传点。
漏洞证明:
请见详细说明。
修复方案:
小小的配置错误,将会导致整个服务器的沦陷,以及全站数据的泄露。
So给高分吧~,给礼物吧~,亲爱的~
版权声明:转载请注明来源 养乐多Ngan@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2013-09-22 16:32
厂商回复:
discuz漏洞,已对php限制。多谢。
最新状态:
暂无