泡椒网配置不当可getshell(影响到100万用户+信息)

漏洞概要

缺陷编号:WooYun-2015-092252

漏洞标题:泡椒网配置不当可getshell(影响到100万用户+信息)

相关厂商:paojiao.com

漏洞作者:路人甲

提交时间:2015-02-26 18:03

公开时间:2015-04-13 16:58

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-02-26: 细节已通知厂商并且等待厂商处理中
2015-02-26: 厂商已经确认,细节仅向厂商公开
2015-03-08: 细节向核心白帽子及相关领域专家公开
2015-03-18: 细节向普通白帽子公开
2015-03-28: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

泡椒网配置不当可getshell(影响到100万用户+信息)

详细说明:

源码泄露:http://bbs.paojiao.com/.svn/entriesconfig_ucenter.php

UC_KEY在手 shell我有影响100w+用户 发现有前人入侵痕迹 未深入 随手清理了几个shell 其他请自查

漏洞证明:

uname -a;cat /etc/issue;cat /etc/hosts

修复方案:

null

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-02-2618:14

厂商回复:

感谢对泡椒网的厚爱,我们正在安排人员处理!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Sofia 白帽子 | Rank:17 漏洞数:2)

    求细节