首页 >> 网络安全 >>漏洞库 >> 腾讯某论坛存在SSRF漏洞(附批量捡漏脚本)
详细内容

腾讯某论坛存在SSRF漏洞(附批量捡漏脚本)

漏洞概要

缺陷编号:WooYun-2016-0218421

漏洞标题:腾讯某论坛存在SSRF漏洞(附批量捡漏脚本)

相关厂商:腾讯

漏洞作者:猪猪侠

提交时间:2016-06-12 11:25

公开时间:2016-06-13 17:23

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2016-06-12: 细节已通知厂商并且等待厂商处理中
2016-06-12: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

批量跑一遍腾讯所有的论坛,论坛那么多,总能捡到一个漏掉的,充当案例

详细说明:

#1 先从搜索引擎和爬虫中找出腾讯使用了Discuz程序的服务器列表



#2 建立批量检测脚本捡漏



上面的 fileutils 库在这里http://fuzz.wuyun.org/src/fileutils.py

漏洞证明:

#3 批量跑一边,在fuzz.wuyun.com的httpd查看请求日志



#4 捡到一个漏打补丁的论坛http://vr.qq.com/forum.php



修复方案:

# 论坛那么多,总有漏掉的案例

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-06-1317:23

厂商回复:

非常感谢您的报告,经评估该站点已有网络隔离,无法访问公司IDC内网,故此忽略。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。


技术支持: 建站ABC | 管理登录