今天无意中发现慕课网一个漏洞,能直接调用 shell ...请联系我!!
1
nazor 2017-09-02 21:21:34 +08:00 via iPhone
。。那就是命令执行漏洞了?这可是大漏洞啊。
|
2
lxy 2017-09-02 21:42:20 +08:00
网站底部有意见反馈。前几天发现一个 XSS,反馈后有产品经理让我加他 Q,我懒得理,截图都已说明清楚了不想浪费时间。
|
4
smithtel 2017-09-03 00:09:46 +08:00 via iPhone
发个邮件已经是到位了,不要瞎操心
|
5
onlyhot 2017-09-03 00:20:13 +08:00 via iPhone
发邮件,说明清楚流程。为什么非要联系你呢
|
8
hundan 2017-09-03 10:39:09 +08:00 via Android
你们为什么都不喜欢去第三方平台提交,或者 cnvd 之类的
|
12
ahkxhyl OP 慕课网的人非常不负责任。对方星期日加我 q 也不跟我说话 我发一个表情给她 但是到现在都没回我 我真心服了 这么危险的漏洞 无人管 好笑
|
13
ahkxhyl OP 这个环境是 docker 对方产品经理说不算漏洞 在 py 里面执行 shell 本来就没事。那个是容器服务。不是服务上的
然后然后就不管了?我有点蒙~~ |