漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
欧诗漫主站任意文件上传直接Getshell
相关厂商:
漏洞作者:
提交时间:
2014-01-20 15:54
修复时间:
2014-03-06 15:55
公开时间:
2014-03-06 15:55
漏洞类型:
文件上传导致任意代码执行
危害等级:
高
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2014-01-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-03-06: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
0.0
详细说明:
想扫一扫Fck玩,每想到扫出一个上传点。
http://www.osmun.com.cn/admin/upload.aspx
本来也不抱有多大希望的,淫荡的想了想,可能存在任意上传。
还真给我中了 RP 正在攀升 。
这么低级的缺陷,无语。
漏洞证明:
182个补丁,08的服务器,对08不熟悉,03的就可以秒了。可惜。
留个Txt 提醒管理来领洞 希望能带来一个新厂商。
修复方案:
问题出现的Url:http://www.osmun.com.cn/admin/upload.aspx 马就留给管理你删了。
End , !
版权声明:转载请注明来源 忆苦思甜@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝