漏洞详情

披露状态:

2014-09-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

脱裤提权内网渗透全套大龙凤神马的就不贴出来了

详细说明:

_image-20920.png


_image-27259.png


_image-27914.png


漏洞证明:

_image-20920.png


_image-27259.png


_image-27914.png

修复方案:

补盲注 升级FCK 限制解析权限

标签: none

评论已关闭