一次新浪内网的成功突破

漏洞概要

缺陷编号:WooYun-2012-016233

漏洞标题:一次新浪内网的成功突破

相关厂商:新浪

漏洞作者:网络流氓

提交时间:2012-12-19 18:37

公开时间:2013-02-02 18:38

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-12-19: 细节已通知厂商并且等待厂商处理中
2012-12-20: 厂商已经确认,细节仅向厂商公开
2012-12-30: 细节向核心白帽子及相关领域专家公开
2013-01-09: 细节向普通白帽子公开
2013-01-19: 细节向实习白帽子公开
2013-02-02: 细节向公众公开

简要描述:

文件上传导致任意代码执行

详细说明:

新浪分站到拿到服务器root权限

漏洞证明:

修复方案:

你们比我更专业

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2012-12-20 10:15

厂商回复:

多谢提供,建议将漏洞信息写得清楚。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 shack2 白帽子 | Rank:452 漏洞数:63)

    又见路人甲

  2. 2010-01-01 00:00 hongygxiang 白帽子 | Rank:93 漏洞数:10)

    牛逼的路人甲

  3. 2010-01-01 00:00 shack2 白帽子 | Rank:452 漏洞数:63)

    膜拜路人甲,你看他那rank,N个9了

  4. 2010-01-01 00:00 Bincker 白帽子 | Rank:179 漏洞数:23)

    纳尼~/ 被渗透了撒.

  5. 2010-01-01 00:00 网络流氓 白帽子 | Rank:29 漏洞数:3)

    楼上难道没看见root吗- -没授权不敢继续整

  6. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    真心牛B了。。

  7. 2010-01-01 00:00 小黑要低调 白帽子 | Rank:47 漏洞数:4)

    @网络流氓 现在就没几个人能看到

  8. 2010-01-01 00:00 网络流氓 白帽子 | Rank:29 漏洞数:3)

    @小黑要低调 好吧等确认之后公开就可以看见啦

  9. 2010-01-01 00:00 Coody 白帽子 | Rank:1303 漏洞数:118)

    @网络流氓 很厉害的样子哦

  10. 2010-01-01 00:00 Black Angel 白帽子 | Rank:115 漏洞数:22)

    这次玩强了~ 好玩。

  11. 2010-01-01 00:00 网络流氓 白帽子 | Rank:29 漏洞数:3)

    @Coody - - 兄弟误会啦

  12. 2010-01-01 00:00 Coody 白帽子 | Rank:1303 漏洞数:118)

    @网络流氓 都内网了、、、肯定很厉害的哟、、、

  13. 2010-01-01 00:00 redrain有节操 白帽子 | Rank:168 漏洞数:23)

    果然是路人甲的爱

  14. 2010-01-01 00:00 坏虾 白帽子 | Rank:26 漏洞数:6)

    @网络流氓 V587

  15. 2010-01-01 00:00 网络流氓 白帽子 | Rank:29 漏洞数:3)

    @坏虾 哈哈虾子大神俺爱死你啦居然就给我9点rank白费啦呀- -

  16. 2010-01-01 00:00 Coody 白帽子 | Rank:1303 漏洞数:118)

    @网络流氓 让你多写点漏洞详情,你不听。gagagagaga·····

  17. 2010-01-01 00:00 网络流氓 白帽子 | Rank:29 漏洞数:3)

    @Coody - -兄弟第一次发俺不知道规矩见谅

  18. 2010-01-01 00:00 树熊 白帽子 | Rank:38 漏洞数:7)

    先膜拜以下,等待公布详情~

  19. 2010-01-01 00:00 顺子 白帽子 | Rank:216 漏洞数:35)

    先膜拜下,要是不好我就去CQ K你。。。

  20. 2010-01-01 00:00 网络流氓 白帽子 | Rank:29 漏洞数:3)

    @顺子 这oday似乎通杀新浪部分分站xxoo 顺子大神别K我- -怕

  21. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    打码干嘛.....

  22. 2010-01-01 00:00 冷静 白帽子 | Rank:3 漏洞数:2)

    看到两张无码图

  23. 2010-01-01 00:00 骨灰 白帽子 | Rank:11 漏洞数:3)

    支持高清无码