漏洞详情披露状态： 2016-05-11： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：RT详细说明：http://cafe.baidu.com/iCafe是一个专业、好用的互联网研发管理工具,内嵌产品规划、开发计划、执行跟踪、回顾分析、持续改进等众多互联网研发优秀实践,让研发管理轻松高效。首先是全部用户例遍 包括姓名和邮箱code 区域http://cafe.baidu.com/ajax/users/query?_=1462959192871&timestamp=&limit=50&spaceId=1&q=@可例遍全部用户下面是任务卡片的例遍http://cafe.baidu.com//issue/history/detail/1例遍ID即可漏洞证明： #在项目自定义组件出组件可以例遍修改加入XSS代码 打全部用户 修复方案：还有很多平行漏洞 请自行排查版权声明：转载请注明来源 子非海绵宝宝@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-05-11 18:31厂商回复：感谢对百度安全的关注最新状态：暂无

漏洞详情披露状态： 2016-05-13： 细节已通知厂商并且等待厂商处理中2016-05-13： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-18： 厂商已经主动忽略漏洞，细节向公众公开简要描述：中国铁塔股份有限公司某站命令执行（可提权至root，可内网渗透，上千数据库表泄露）详细说明：中国铁塔股份有限公司：问题站点：http://101.227.240.109:8989/baf/jsp/uiframe/login.jsp存在jboss反序列化漏洞：上传个webshell方便操作：信息泄露：1.smtp服务器账号密码：2.铁塔位置信息：3.数据库配置信息：成功连接数据库：里面的数据库有：PUBLIC,RES_INTERFACE,SI_INFORMTN_SCHEMA,SYS,SYSTEM,YUNIDC,CTXSYS,DBSNMP,DMSYS,EXFSYS,GDIDC,ITOWER等等，不全部列出了！表有上千个，列举几个：表内用户信息泄漏：内网探测一下，可进一步深入：内核是2.6.32-279.el6.x86_64，可以提权：提权成功，查看敏感文件/etc/shadow:有打码疏忽的麻烦打个码，没有做任何数据修改和文件下载！漏洞证明：webshell：http://101.227.240.109:8989/jmx-console/sk.jsp修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-18 12:20厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-05-12： 细节已通知厂商并且等待厂商处理中2016-05-12： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-17： 厂商已经主动忽略漏洞，细节向公众公开简要描述：Padding Oracle Vulnerability漏洞详细说明：系统地址：http://bisbj.unibankmedia.com/login.aspx安全性要求挺高，需要USBKey才能登录但是code 区域http://bisbj.unibankmedia.com/WebResource.axd?d=WCX_nB4YLXQ_q3tyr6GjWMG6nOw2fLPWD_z9RtbqqpQ1&t=633750802290014532漏洞证明： http://bisbj.unibankmedia.com/ScriptResource.axd?d=iVQlt5o3Ai_H7tAPRiZ4f_LSC4nhMgY-89r9cABp1IkAAAAAAAAAAAAAAAAAAAAA0得到配置看操作手册上写着，该系统应该是作用于银行的配置里泄漏了相关的证书，内网ftpuser、数据库连接等信息 修复方案：补丁版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-17 15:40厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无