开心网某站存在远程命令执行漏洞涉及项目源码
漏洞标题 开心网某站存在远程命令执行漏洞涉及项目源码 相关厂商 kaixin001.com 漏洞作者 HackBraid 提交时间 2016-05-06 11:12 公开时间 2016-06-20 1…
漏洞标题
开心站有一个远程命令执行漏洞。
相关制造商
Kaixin001.com
漏洞作者
HackBraid
提交时间
2016-05-06 11: 12
公共时间
2016-06-20 11: 20
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
远程命令执行
漏洞详细信息
http://zhaopin.kaixin001.com/yingcai/personal.php?jid=113&come_from=3&isupdate=
发布简历,上传照片为exp,弹跳shell
主站,游戏源代码也泄露了
漏洞证明:
http://zhaopin.kaixin001.com/yingcai/personal.php?jid=113&come_from=3&isupdate=
发布简历,上传照片为exp,弹跳shell
主站,游戏源代码也泄露了
修理计划:
版权声明:请注明出处HackBraid @乌云
主站,游戏源代码也泄露了
漏洞证明:
http://zhaopin.kaixin001.com/yingcai/personal.php?jid=113&come_from=3&isupdate=
发布简历,上传照片为exp,弹跳shell
主站,游戏源代码也泄露了
修理计划:
版权声明:请注明出处HackBraid @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 515 )
- 分类:黑客技术
