乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-01-06: 细节已通知厂商并且等待厂商处理中 2014-01-11: 厂商已经主动忽略漏洞,细节向公众公开
RT
http://push.daoyoudao.com/cms/upload/execute.do
-->>ls /usr/local/wwwadpush/ -l总用量 7672-rw-r--r-- 1 root root 11 1月 6 13:54 1.txt-rw-r--r-- 1 root root 2267 10月 17 18:04 aboutus_contact.jsp-rw-r--r-- 1 root root 3358 10月 17 18:04 aboutus.jsp-rw-r--r-- 1 root root 3114 10月 17 18:04 aboutus_tech.jsp-rw-r--r-- 1 root root 3152 2013-03-13 activity.jsp-rw-r--r-- 1 root root 19522 2012-01-31 adpush.docx-rw-r--r-- 1 root root 46371 2011-08-17 adpush.jar-rw-r--r-- 1 root root 4121 2013-03-06 aduser.jsp-rw-r--r-- 1 root root 2097152 10月 23 16:14 bbzs.zip-rw-r--r-- 1 root root 255643 9月 16 14:47 chaping.rardrwxr-xr-x 3 root root 4096 8月 8 16:23 cmsdrwxr-xr-x 3 root root 4096 11月 14 11:44 common-rw-r--r-- 1 root root 4628 2013-03-06 commonProblem.jsp-rw-r--r-- 1 root root 2107 10月 17 18:04 contents.jsp-rw-r--r-- 1 root root 336 2011-08-20 crossdomain.xml-rw-r--r-- 1 root root 18587 2012-01-31 dankead.docx-rw-r--r-- 1 root root 1081865 2013-05-20 danke.rardrwxr-xr-x 6 root root 4096 10月 23 17:13 dev-rw-r--r-- 1 root root 8359 10月 17 18:04 developer.jsp-rw-r--r-- 1 root root 4741 9月 16 14:47 developers_rule.jsp-rw-r--r-- 1 root root 2812 7月 11 15:49 devusercommend.jsp-rw-r--r-- 1 root root 6947 2013-03-06 Dkdeveloper.jspdrwxr-xr-x 10 root root 4096 8月 8 16:24 dldrwxr-xr-x 3 root root 4096 11月 15 14:00 emaildrwxr-xr-x 3 root root 4096 8月 8 16:24 error-rw-r--r-- 1 root root 1150 2012-04-10 favicon.ico-rw-r--r-- 1 root root 5539 9月 16 14:47 help.jsp-rw-r--r-- 1 root root 227538 10月 22 15:17 help.rardrwxr-xr-x 5 root root 4096 11月 22 11:38 imagesdrwxr-xr-x 3 root root 4096 8月 8 16:26 img-rw-r--r-- 1 root root 11532 11月 22 14:41 index.jsp-rw-r--r-- 1 root root 1207232 11月 6 18:23 ios.zipdrwxr-xr-x 5 root root 4096 8月 8 16:26 ipushlogindrwxr-xr-x 6 root root 4096 11月 19 17:45 js-rw-r--r-- 1 root root 1874 11月 8 15:31 loginCheckBB.jsp-rw-r--r-- 1 root root 7941 11月 19 17:33 login.jspdrwxr-xr-x 3 root root 4096 8月 8 16:26 logo-rw-r--r-- 1 root root 1150 2011-09-06 logo.ico-rw-r--r-- 1 root root 850 9月 16 14:47 main.jsp-rw-r--r-- 1 root root 2130 2013-03-13 map.jspdrwxr-xr-x 3 root root 4096 8月 8 16:26 META-INFdrwxr-xr-x 3 root root 4096 11月 5 16:18 mon-rw-r--r-- 1 root root 1736 10月 17 18:04 newsAction.jsp-rw-r--r-- 1 root root 3398 10月 17 18:04 news.jsp-rw-r--r-- 1 root root 8964 2013-04-17 pingbi.txt-rw-r--r-- 1 root root 7406 2013-03-06 policy.jsp-rw-r--r-- 1 root root 1731 2011-08-17 problems.jsp-rw-r--r-- 1 root root 561944 9月 16 14:47 push_danke.rardrwxr-xr-x 3 root root 4096 8月 8 16:26 report-rw-r--r-- 1 root root 366244 10月 22 15:16 sdk.rar-rw-r--r-- 1 root root 10524 9月 16 14:47 serviceTerms.jspdrwxr-xr-x 4 root root 4096 8月 8 16:27 styledrwxr-xr-x 7 root root 4096 2013-03-19 uploaddrwxr-xr-x 3 root root 4096 10月 23 17:13 userdrwxr-xr-x 5 root root 4096 8月 8 16:41 WEB-INF-rw-r--r-- 1 root root 1572864 10月 22 15:52 梆梆助手-win32-v1.1_9.9_5.zip-rw-r--r-- 1 root root 55808 2013-01-31 道有道推送_SDK_V1.2.0.doc-rw-r--r-- 1 root root 19522 2012-01-31 道有道推送_SDK_V1.2.0.docx-rw-r--r-- 1 root root 18587 2013-01-31 道有道蛋壳_SDK_V1.0.0.docx
http://push.daoyoudao.com/1.txt
你会
危害等级:无影响厂商忽略
忽略时间:2014-01-11 14:54
2014-01-16:已修复