当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034590

漏洞标题:搜狐分站各种漏洞大礼包(列目录及未授权访问等)

相关厂商:搜狐

漏洞作者: mango

提交时间:2013-08-17 16:58

修复时间:2013-10-01 16:59

公开时间:2013-10-01 16:59

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-17: 细节已通知厂商并且等待厂商处理中
2013-08-18: 厂商已经确认,细节仅向厂商公开
2013-08-28: 细节向核心白帽子及相关领域专家公开
2013-09-07: 细节向普通白帽子公开
2013-09-17: 细节向实习白帽子公开
2013-10-01: 细节向公众公开

简要描述:

求公仔啊~~求公仔

详细说明:

求公仔啊~~求公仔
http://app.yule.sohu.com/test/
phpinfo 一枚

X}ZOK5M)2DRWQRD8R3F8K0P.jpg


http://mail.sohu.com/mapp/manage.jsp
http://ecard.mail.sohu.com/admin/
未授权访问

1.jpg


1 (1).jpg


信息泄露
http://05133.astro.women.sohu.com/article_show.php?article_id=12211 爆路劲

~(7LC@R)F`(@R63EEUU8X59.jpg


.svn泄露
http://tv.sohu.com/upload/11tvhead/.svn/entries
http://picture.auto.sohu.com/manual/
sql注入一枚
http://csldata.sports.sohu.com/team.php?teamid=4&season=2013 实在太难跑了

M@DEGF[R{KQRGF@FG4(1F}0.jpg


遍历目录
http://mirrors.sohu.com/
打开你就知道- -很坑爹的

F{NAO6PL@X3U3)15KK90J4W.jpg


U%`){%HX63C2463WVM]LKD8.jpg


这个站也是遍历目录
http://mail.chinaren.com/images/
http://mail.chinaren.com/reg/

漏洞证明:

U%`){%HX63C2463WVM]LKD8.jpg


求公仔啊~~求公仔

修复方案:

求公仔啊~~求公仔

版权声明:转载请注明来源 mango@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-08-18 00:51

厂商回复:

感谢支持。^_^

最新状态:

暂无