漏洞概要
关注数(5)
关注此漏洞
漏洞标题: GXCMS后台拿webshell
相关厂商:
百度
提交时间: 2011-12-10 02:56
公开时间: 2011-12-11 21:46
漏洞类型: 成功的入侵事件
危害等级: 低
自评Rank: 5
漏洞状态:
漏洞已经通知厂商但是厂商忽略漏洞
漏洞详情
披露状态:
2011-12-10: 细节已通知厂商并且等待厂商处理中
2011-12-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
views\admin\tpl_add.html
第16行 <td colspan="2"><h2>模板编辑:<input type="text" value="{$filename}" size="50" disabled></h2></td>
</tr>
问题就在这段代码了,,在后台模板编辑,记得以前也有些程序后台可以模板编辑直接修改名字和内容就能拿到shell,可这代码锁定了修改了重命名.那么找突破吧..突破首选相信大家都知道,火狐,opera等..我个人比较喜欢opera,就用它完成了这次的瘙痒..
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2011-12-11 21:46
厂商回复:
非百度旗下网站.
漏洞Rank:5 (WooYun评价)
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2011-12-10 16:21 |
d4rkwind
( 路人 |
Rank:8 漏洞数:2 | mere@wooyun.org)
2
-
2011-12-10 17:25 |
Errorera
( 普通白帽子 |
Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
1
-
2011-12-12 14:47 |
Frankie
( 路人 |
Rank:10 漏洞数:1 | 你存在,我的代码里...
Line 0://你)
1
正解....之前在叫百度影音,是百度为了推广他们的百度影音相应的出这个系统免费给站长童鞋用....结果引来了百度这个官司..哈哈,貌似又赔钱了...PHP+MYSQL ,5分钟建站...吸引了很多QVOD站长跑过去....哥啊.多看新闻...
-
2011-12-12 15:28 |
Frankie
( 路人 |
Rank:10 漏洞数:1 | 你存在,我的代码里...
Line 0://你)
1
...百度那个..不承认了?难道注册小公司运营了?
-
2011-12-12 15:38 |
草榴社区
( 普通白帽子 |
Rank:109 漏洞数:26 | Rank:9999 漏洞数:1024 | 未满18周岁,不准...)
1
1,网站的DNS不是百度的
2,域名whois里面没有@baidu.com邮箱
3,你说的所谓新闻,我没找到一个.还有所谓官司,也百度,Google不到.
4,混分也要有技术含量吧.
5,投递错了公司,倒霉的是GXCMS,虽然这个BUG很明显.
-
2011-12-12 15:44 |
Frankie
( 路人 |
Rank:10 漏洞数:1 | 你存在,我的代码里...
Line 0://你)
1
晕了,我也找不到了...之前明明看到过啊.因为那个确实....蛋疼而且之前一个朋友在QVOD公司做事的时候也说了..
-
2011-12-12 15:47 |
Frankie
( 路人 |
Rank:10 漏洞数:1 | 你存在,我的代码里...
Line 0://你)
1
2011年4月11日 – 根据天津百度最新得到的消息,新浪微博上一著名站长爆料说百度在推出百度影音之后不久将推出开源影视播放系统-------光线CMS(GXCMS),其主要目的是为了...网上复制下来的...http://www.dedecms8.com/news/1918.html原文地址..至于打官司那个新闻,真的看过..至于哪忘记了...不管你信不信,我反正信了...呵呵..
-
2011-12-13 15:18 |
草榴社区
( 普通白帽子 |
Rank:109 漏洞数:26 | Rank:9999 漏洞数:1024 | 未满18周岁,不准...)
1
搞笑吧...我也发个微博说,DEDECMS被GFW收购了.你也信么.
