漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：...详细说明：问题站点：http://blog.ifeng.com/发博文时上传图片，存在命令执行漏洞 漏洞证明： 修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-05-06 17:43厂商回复：非常感谢您对凤凰网信息安全的帮助。最新状态：暂无

漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：rt详细说明： code 区域**.**.**.**:8080/merchant/反序列getshellcode 区域**.**.**.**:8080/bea_wls_internal/1.jsp密码：mask 区域*****og***** jdbc:code 区域<url>jdbc:oracle:thin:@**.**.**.**:1521:epaydb</url> <driver-name>oracle.jdbc.OracleDriver</driver-name> <properties> <property> <name>user</name> <value>bgzpay</value> </property> </properties> <password-encrypted>{AES}awdHIABX9WQjOjKa13NKf/5u23L9m35oXVILmLPlOYM=</password-encrypted>漏洞证明：  修复方案：更新补丁版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：11确认时间：2016-05-11 15:46厂商回复：CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,并抄报贵州分中心协助处置,由其后续协调网站管理单位处置.最新状态：暂无

漏洞详情披露状态： 2016-04-29： 细节已通知厂商并且等待厂商处理中2016-05-03： 厂商已经确认，细节仅向厂商公开2016-05-13： 细节向核心白帽子及相关领域专家公开2016-05-23： 细节向普通白帽子公开2016-06-02： 细节向实习白帽子公开2016-06-17： 细节向公众公开简要描述： 详细说明：http://m.hbhk.com.cn:81/new_wap/index.html下载APP自己弄个账号登录后，可查看APP各项功能。其中会员订单管理、亲友名录管理、邮寄地址管理等多项功能操作越权问题例如订单管理接口 内含用户姓名、身份证号、手机号、以及航班信息，从id上用户量已达近13w上burpsuite遍历burpsuite不太好看，我们导出后处理，更直观。这边只列出姓名身份证跟手机号，还有航班起点跟终点再看亲友名录管理（内含用户的姓名跟身份证还有手机号）同样可以上burpsuite最后一个邮寄地址管理，泄露的东西，很简单，就是地址跟手机号上burpsuite 数据量相对较少除了上述所说的，会导致用户信息泄露，其他操作，通过修改uid。也能越权增删改操作漏洞证明：上述接口，只需遍历最后一个id即可任意用户登录。在登录时，修改登录包的返回体中的id例如即可登录该账号。查看该账号信息，并进行操作。例如修复方案：权限控制。用uid来控制真的太简单了。求个20R版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-05-03 10:28厂商回复：非常感谢白帽子的工作，我们已组织团队进行修复工作。最新状态：暂无