这是一个创建于 2969 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天无意中发现慕课网一个漏洞,能直接调用 shell ...请联系我!!
 | 1 nazor 2017-09-02 21:21:34 +08:00 via iPhone 。。那就是命令执行漏洞了?这可是大漏洞啊。 |
 | 2 lxy 2017-09-02 21:42:20 +08:00 网站底部有意见反馈。前几天发现一个 XSS,反馈后有产品经理让我加他 Q,我懒得理,截图都已说明清楚了不想浪费时间。 |
 | 4 smithtel 2017-09-03 00:09:46 +08:00 via iPhone 发个邮件已经是到位了,不要瞎操心 |
 | 5 onlyhot 2017-09-03 00:20:13 +08:00 via iPhone 发邮件,说明清楚流程。为什么非要联系你呢 |
 | 8 hundan 2017-09-03 10:39:09 +08:00 via Android 你们为什么都不喜欢去第三方平台提交,或者 cnvd 之类的 |
 | 12 ahkxhyl OP 慕课网的人非常不负责任。对方星期日加我 q 也不跟我说话 我发一个表情给她 但是到现在都没回我 我真心服了 这么危险的漏洞 无人管 好笑 |
| 13 ahkxhyl OP 这个环境是 docker 对方产品经理说不算漏洞 在 py 里面执行 shell 本来就没事。那个是容器服务。不是服务上的 然后然后就不管了?我有点蒙~~ |
Select Language