漏洞详情披露状态： 2016-05-18： 细节已通知厂商并且等待厂商处理中2016-05-18： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-23： 厂商已经主动忽略漏洞，细节向公众公开简要描述：信邦典当行（貌似是中信银行旗下的）命令执行漏洞/威胁内网多台服务器（貌似很严重）详细说明：信邦典当行（貌似是中信银行旗下的）命令执行漏洞/威胁内网多台服务器（貌似很严重）漏洞证明： code 区域服务器名称 注解 ------------------------------------------------------------------------------- \\ARMSSERVER 中信资产风险管理系统应用服务器 \\CAIWU \\CAIWU1 \\EAS eas \\MCAFEE-EPO \\VCENTER \\WIN-5DOSC7TCF4V \\WIN-5NB0PG9CGNB \\WIN-9TGIC2QPUAP \\WIN-AUSPOSIVQEC \\WIN-CQ1DGK1CJI7 \\WIN-JNFF70BSN52 \\WIN-K272NFI6L4B \\WIN-L8EFV9DJ38H \\WIN-Q6S6QQAOJK2 \\WIN-RIPP3LFQ97K 命令成功完成。 =================================================================域控服务器沦陷（估计又要有大量数据泄露）   问题很严重啊。。。。。。。地址code 区域**.**.**.**:7001/pawn-main/signOnAuto.doshell没动。。。修复方案：不知道版权声明：转载请注明来源 Mr_Java@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-23 13:00厂商回复： 漏洞Rank：15 (WooYun评价)最新状态：暂无

漏洞详情披露状态： 2016-05-04： 细节已通知厂商并且等待厂商处理中2016-05-06： 厂商已经确认，细节仅向厂商公开2016-05-16： 细节向核心白帽子及相关领域专家公开2016-05-26： 细节向普通白帽子公开2016-06-05： 细节向实习白帽子公开2016-06-20： 细节向公众公开简要描述：珠海市网上办事大厅的手机版struts远程命令执行漏洞详细说明： code 区域**.**.**.**/index.actioncode 区域http://**.**.**.**/index.action漏洞编号s2-016poc验证复杂提交模式远程命令执行，成功回显webpath：whoami？ 漏洞证明：  修复方案：struts2.3.15以上不存在此漏洞参数以OGLN表达式执行，做好限制，OGNL.jar文件做好过滤没拿shell没改东西，政府的站伤不起版权声明：转载请注明来源 CCkerber@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-06 17:39厂商回复：CNVD确认所述漏洞情况，已经转由CNCERT下发广东分中心，由其后续协调网站管理单位处置。最新状态：暂无

漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-25： 厂商已经确认，细节仅向厂商公开2016-05-05： 细节向核心白帽子及相关领域专家公开2016-05-15： 细节向普通白帽子公开2016-05-25： 细节向实习白帽子公开2016-06-09： 细节向公众公开简要描述：弱口令详细说明：http://gm.7.youzu.com/liufang 123456漏洞证明： 玩家通话记录管理可查询各服玩家账号，同时编辑玩家数据，瞬间满级不是梦里面包含各大服，腾讯 游族 360等等 不清楚具体分类每个大类下面又包含各个服务器数据账号总数数十万修复方案：验证码糊弄人版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-04-25 15:22厂商回复：感谢关注游族安全！最新状态：暂无