arbitrary file retrieval of an aol’s website

漏洞概要

缺陷编号:WooYun-2015-0103734

漏洞标题:arbitrary file retrieval of an aol's website

相关厂商:aol.com

漏洞作者:路人甲

提交时间:2015-03-25 19:51

公开时间:2015-03-30 19:52

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-03-25: 细节已通知厂商并且等待厂商处理中
2015-03-25: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-03-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

mobile portal of aol --iphone.aol.comproof of concept:

web.xml retrieved:

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-03-3019:52

厂商回复:

最新状态:

暂无

评价

  1. 2010-01-01 00:00 玉林嘎 白帽子 | Rank:757 漏洞数:64)

    一个AOL的网站任意文件检索

  2. 2010-01-01 00:00 大物期末不能挂 白帽子 | Rank:128 漏洞数:13)

    有种李姐姐的感觉

  3. 2010-01-01 00:00 1c3z 白帽子 | Rank:190 漏洞数:21)

    歪果仁?

  4. 2010-01-01 00:00 laoyao 白帽子 | Rank:0 漏洞数:0)

    LAOWAI?

  5. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    英语都过几级了啊?

  6. 2010-01-01 00:00 我不得踢噶 白帽子 | Rank:0 漏洞数:0)

    lijiejie?

  7. 2010-01-01 00:00 十月 白帽子 | Rank:12 漏洞数:1)

    arbitrary 嘛意思?我很low

  8. 2010-01-01 00:00 F0rm 白帽子 | Rank:0 漏洞数:0)

    lijiejie !