当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-022450

漏洞标题:创投圈(ctquan.com)安全渗透测试

相关厂商:

漏洞作者: ChriSt

提交时间:2013-04-24 22:39

修复时间:2013-06-14 10:45

公开时间:2013-06-14 10:45

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

创投圈是专注于服务早期创业者和天使投资人的创业服务平台,由徐小平、雷军、薛蛮子、蔡文胜等中国最优秀的天使投资人联合投资成立。在这里,创业者可以最高效的获得天使投资、最全面的发现不同细分市场里的创业项目;天使投资人可以在这里找到最靠谱的创业项目。
但是安全不靠谱啊。

详细说明:

上传图片没有限制后缀。

QQ截图20130424212513.jpg

漏洞证明:

http://ctquan.com/system/photos/avatars/000/004/299/original/838883634.htm
http://ctquan.com/system/photos/avatars/000/004/300/original/1.txt

QQ截图20130424212825.jpg


QQ截图20130424212840.jpg

修复方案:

上传后缀限制

版权声明:转载请注明来源 ChriSt@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)