漏洞详情披露状态： 2016-05-09： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述：依旧在寻找IMG漏洞发现的。。。详细说明：119.10.3.158:21用户名：ftp 密码:ftp111 尽管不是 最新的业务系统 但是里面可以看得到大量的员工数据电话号码邮箱等 漏洞证明：119.10.3.158:21用户名：ftp 密码:ftp111 尽管不是 最新的业务系统 但是里面有很多备份文件也日志看得到大量的员工数据电话号码邮箱等 修复方案：修改配置版权声明：转载请注明来源 我叫肥羊@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-10 13:58厂商回复：已经转给了新网数码公司的人员处理。最新状态：暂无

漏洞详情披露状态： 2016-05-11： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：RT详细说明：漏洞地址：http://admin.weixin.leju.com/?site=web&ctl=login&act=index帐号yanmin 密码已更改为 wooyun123 漏洞证明：漏洞二、越权泄漏全站短消息此处ID可遍历漏洞三、越权查看素材列表点击预览&推送 可查看全站所有素材，猜想有可能会直接推送！所以不做遍历。 修复方案：增加验证码 权限控制版权声明：转载请注明来源 Format_smile@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：18确认时间：2016-05-11 09:30厂商回复：非常感谢您对乐居安全的关注，我们会尽快处理，谢谢最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-28： 厂商已经确认，细节仅向厂商公开2016-05-08： 细节向核心白帽子及相关领域专家公开2016-05-18： 细节向普通白帽子公开2016-05-28： 细节向实习白帽子公开2016-06-12： 细节向公众公开简要描述：百合网某站getshell详细说明：第一次用jboss后台上传shell，好难用具体参考drops里面的一篇文章漏洞url:test.baihe.comboss未授权访问上传了一个cmd马http://test.baihe.com/是内网权限：内网探究：但是并没有几台存活主机，不搞了。就这样了漏洞证明：如上修复方案： 版权声明：转载请注明来源 yangge@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：4确认时间：2016-04-28 09:43厂商回复：漏洞了。最新状态：暂无