漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-28： 厂商已经确认，细节仅向厂商公开2016-05-08： 细节向核心白帽子及相关领域专家公开2016-05-18： 细节向普通白帽子公开2016-05-28： 细节向实习白帽子公开2016-06-12： 细节向公众公开简要描述：百合网某站getshell详细说明：第一次用jboss后台上传shell，好难用具体参考drops里面的一篇文章漏洞url:test.baihe.comboss未授权访问上传了一个cmd马http://test.baihe.com/是内网权限：内网探究：但是并没有几台存活主机，不搞了。就这样了漏洞证明：如上修复方案： 版权声明：转载请注明来源 yangge@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：4确认时间：2016-04-28 09:43厂商回复：漏洞了。最新状态：暂无

漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：开心网主站存在命令详细说明：头像上传存在命令执行漏洞证明： http://www.kaixin001.com/vote/1.txt修复方案： 版权声明：转载请注明来源 天朝城管@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：5确认时间：2016-05-06 10:16厂商回复：我们看到了漏洞，但是这个呈现截图的方法、步骤能否给我们详细点。万分谢谢！最新状态：暂无

漏洞详情披露状态： 2016-05-03： 细节已通知厂商并且等待厂商处理中2016-05-03： 厂商已经确认，细节仅向厂商公开2016-05-13： 细节向核心白帽子及相关领域专家公开2016-05-23： 细节向普通白帽子公开2016-06-02： 细节向实习白帽子公开2016-06-17： 细节向公众公开简要描述：RT详细说明：服务器:mail.ceair.com,邮箱地址:[email protected]/* */,用户名:maji,密码:password 由于登陆其他系统需要修改密码就修改为Wooyun123-用户名:maqi,密码:passwordhttp://b2e.ceair.com/DeptDefault.aspx 漏洞证明：http://learning.ceair.com:80/ilearn/https://sslvpn.ceair.com 修复方案：你们更专业版权声明：转载请注明来源 隔壁小王@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-03 14:44厂商回复：十分感谢！最新状态：暂无