漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-033602
漏洞标题:欧莎官网服务器配置不当导致可拿WEBSHELL
相关厂商:osa.com.cn
漏洞作者: 老黑
提交时间:2013-08-06 21:02
修复时间:2013-09-20 21:02
公开时间:2013-09-20 21:02
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-08-06: 细节已通知厂商并且等待厂商处理中
2013-08-07: 厂商已经确认,细节仅向厂商公开
2013-08-17: 细节向核心白帽子及相关领域专家公开
2013-08-27: 细节向普通白帽子公开
2013-09-06: 细节向实习白帽子公开
2013-09-20: 细节向公众公开
简要描述:
欧莎官网服务器配置不当导致可拿WEBSHELL
详细说明:
服务器为IIS7
有解析漏洞
上传图片方法很多,ECSHOP你懂得
解析了
ROOT权限有木有
要不要提权 纠结呢。。
满满的裤子呢
弱弱的问下,有没有礼物送呢
漏洞证明:
服务器为IIS7
有解析漏洞
上传图片方法很多,ECSHOP你懂得
解析了
ROOT权限有木有
要不要提权 纠结呢。。
满满的裤子呢
弱弱的问下,有没有礼物送呢
修复方案:
情侣衣服送一套吧。欢迎联系我。
版权声明:转载请注明来源 老黑@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-08-07 18:43
厂商回复:
谢谢,我们及时处理
最新状态:
暂无