乌云爆路径

漏洞概要

缺陷编号:WooYun-2012-05914

漏洞标题:乌云爆路径

相关厂商:乌云

漏洞作者:阿门

提交时间:2012-04-10 11:41

公开时间:2012-04-10 11:41

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-04-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

漏洞证明:

修复方案:

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    乌云躺着也中枪了,sae啊sae

  2. 2010-01-01 00:00 子墨 白帽子 | Rank:229 漏洞数:26)

    8号在家里访问的时候也看到爆路径了

  3. 2010-01-01 00:00 三叶草 白帽子 | Rank:14 漏洞数:5)

    其实我经常发现爆了路径///网站各种莫名其妙的原因把各种路径给爆了出来...

  4. 2010-01-01 00:00 king 白帽子 | Rank:15 漏洞数:2)

    越来越发现,很多做网络安全,有点太过敏,有些时候过敏是好事,太过敏的就不好了,好多时候说一个东西都是喜欢说万一,在安全的世界里没有绝对的安全,希望各位能把一些更为危险的东西爆爆,全面提高各自的水平才是好,不要为了安全而作安全

  5. 2010-01-01 00:00 CplusHua 白帽子 | Rank:83 漏洞数:11)

    这是SAE的问题,只要在代码管理那里点击关闭错误提示就可以了~~@乌云

  6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @CplusHua 关了 已经

  7. 2010-01-01 00:00 tpu01yzx 白帽子 | Rank:40 漏洞数:5)

    SAE是神马东西,求科普

  8. 2010-01-01 00:00 Xhm1n9 白帽子 | Rank:57 漏洞数:13)

    性浪的?

  9. 2010-01-01 00:00 阿门 白帽子 | Rank:163 漏洞数:19)

    @tpu01yzx http://sae.sina.com.cn

  10. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    sae没有io权。。作用不大

  11. 2010-01-01 00:00 K1night 白帽子 | Rank:0 漏洞数:2)

    @king 此话说的在理。

  12. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @xsser 之前发现一个好玩的,就是不知道为啥负载均衡负载到一部环境有问题的云上,结果导致require_once出错(不同环境对非绝对路径理解不一致),后来修复了

  13. 2010-01-01 00:00 小一 白帽子 | Rank:22 漏洞数:13)

    我9号提交了一个MOD中国同盟社物理路径泄露漏洞没通过。。