漏洞详情披露状态： 2016-05-11： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-16： 厂商已经主动忽略漏洞，细节向公众公开简要描述：rt。。能不能给我一首歌的时间，让我把记忆煎成饼详细说明：http://218.76.215.23:8082/gzcx/ 无意间乱找的 存在注入，万能密码绕过，后台上传，遍历目录，getshell   漏洞证明：    修复方案：过滤版权声明：转载请注明来源 终于明白@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-16 00:50厂商回复： 最新状态：暂无

漏洞详情披露状态： 2016-05-01： 细节已通知厂商并且等待厂商处理中2016-05-02： 厂商已经确认，细节仅向厂商公开2016-05-12： 细节向核心白帽子及相关领域专家公开2016-05-22： 细节向普通白帽子公开2016-06-01： 细节向实习白帽子公开2016-06-16： 细节向公众公开简要描述：优酷某后台系统越权访问/可遍历操作详细说明：看到之前有人挖过这个站点后台的漏洞，于是就来测试一下code 区域http://project.youku.com/minisite/admin/index.php已修复弱口令问题，切密码强度应该还不错是以游客身份进入得到一份路径code 区域http://project.youku.com/minisite/admin/module_info.php?mid=2mid参数为模块配置参数漏洞证明： 遍历mid参数即可执行操作可查看案例地址 修复方案：权限验证版权声明：转载请注明来源 Aasron@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：1确认时间：2016-05-02 18:02厂商回复：感谢 Aasron 对优酷的关注！由于该问题内部已知，且页面未泄露敏感信息也无法进行实际操作，故评级低危。如果您有任何疑问或对漏洞有进一步利用，请与我们联系。再次感谢！！最新状态：暂无

漏洞详情披露状态： 2016-04-26： 细节已通知厂商并且等待厂商处理中2016-04-28： 厂商已经确认，细节仅向厂商公开2016-05-08： 细节向核心白帽子及相关领域专家公开2016-05-18： 细节向普通白帽子公开2016-05-28： 细节向实习白帽子公开2016-06-12： 细节向公众公开简要描述：取票终端绕过，内网渗透，内部信息泄露详细说明：绕过终端，内网ftp弱口令。。。漏洞证明：点点点，左下角。菜单栏，点点。好多课访问的ftp，记录还没删除：弱口令，用户名密码一样：敏感信息泄露啊，有点毛，就没打开看最后补一张： 修复方案：终端这么弱的弱口令太不应该了。版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-04-28 19:03厂商回复：CNVD未直接复现所述情况，按照漏洞报送者所述情况整理通报，转由CNCERT下发给山西分中心，由山西分中心后续协调网站管理单位处置。最新状态：暂无