完美世界(wanmei.com)某分站 Fck编辑器上传漏洞[T00ls-2012-00030] 2012-09-24 10:02:34 13 醉入红尘梦 10987 漏洞信息 漏洞编号:T00ls-2012-00030 漏洞作者:醉入红尘梦 漏洞类型:上传漏洞 漏洞危害等级:高危 漏洞提交时间:2012-09-24 根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net! 类别 漏洞监测 关于作者 醉入红尘梦6篇文章129篇回复
评论13次
公开一个真不容易 坐等其他
这个我是通过菜刀蜘蛛加猜测找到的fck编辑器目录的
渗透需要的是耐心,不停地寻找和排查,总会找到一个突破口的
恩!嘿嘿。
感觉很多漏洞都比较鸡肋,这个算是比较给力的了。。不过也是老一点的漏洞了。。顶一下楼主的火眼晶晶。。
上传比起注入来的更直接?!我是这么认为的~
这个站我发过注入。在wooyun!
联xi不上的是不是也应该公开呢?
真的不容易公开一个
根据security@wanmei.com: 完美世界的安全部门工作非常负责,很快就联xi第三方修补了漏洞,因此公开。