漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-036696
漏洞标题:淘师湾某站struts2命令执行漏洞仍未修复危险依存
相关厂商:51taoshi.com
漏洞作者: M4sk
提交时间:2013-09-10 17:56
修复时间:2013-10-25 17:57
公开时间:2013-10-25 17:57
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-10: 细节已通知厂商并且等待厂商处理中
2013-09-13: 厂商已经确认,细节仅向厂商公开
2013-09-23: 细节向核心白帽子及相关领域专家公开
2013-10-03: 细节向普通白帽子公开
2013-10-13: 细节向实习白帽子公开
2013-10-25: 细节向公众公开
简要描述:
RT 刚刚看了之前发的洞 厂商回复说漏了已经修复.....我于是手贱又测试了一下,发现洞洞还在.这厂商回复..瞎忽悠呢? 好吧...是你的洞 我就再报一次吧..不管几rank 也是给你一个提醒..希望不要处理漏洞草率....o(︶︿︶)o
详细说明:
对于之前发布的一个关于淘师湾的s2漏洞...
WooYun: 淘师湾某站struts2命令执行漏洞
发现厂商回复挺快的..说已经修复..我这人就喜欢再看看..
于是今天手贱又看了一下..漏洞依然存在..你这是忽悠自己吧 - -
证明地址:
http://school.51taoshi.com/M4sk.txt
不要裤子被别人拖了就空流泪了 = =
漏洞证明:
http://school.51taoshi.com/M4sk.txt
修复方案:
刚刚看了之前发的洞 厂商回复说漏了已经修复.....我于是手贱又测试了一下,发现洞洞还在.这厂商回复..瞎忽悠呢? 好吧...是你的洞 我就再报一次吧..不管几rank 也是给你一个提醒..希望不要处理漏洞草率....o(︶︿︶)o 升级吧。。。。如果再没修复 我就不提交了 让那些坏淫们干坏事吧...汗...
版权声明:转载请注明来源 M4sk@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-09-13 11:30
厂商回复:
感谢提交,之前开发者在未通知的情况下将其切换回老版本了。目前网站已经改版完成。谢谢!
最新状态:
暂无