爱奇艺(iqiyi.com)某分站padding oracle任意文件读取漏洞[T00ls-2014-00075]

2014-06-10 09:31:51 11 L29xM2 10046

漏洞信息
漏洞编号：	T00ls-2014-00075
漏洞作者：	L29xM2
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2014-06-09

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

L29xM21篇文章44篇回复

L29xM2

评论11次

要评论？请先登录或注册

11楼

ly55521
2016-11-20 21:34

遇到过appscan 扫出一次 padding oracle ，没成功、、、来学xi了。。。

回复|@ta|踩(0)|顶(0)
10楼

data01
2015-10-23 00:03

老外的exp需要自己本地搭建依赖的环境，不好弄。wvs误报率较高，不过这种漏洞在aspx的不少

回复|@ta|踩(0)|顶(0)
9楼

n90secs
2015-8-11 16:38

曾经我遇到了那么多padding oracle，网上看到各种文章说成功拿下，但是为嘛我一次也没成功过。

回复|@ta|踩(0)|顶(0)
8楼

简单、
2015-1-9 10:57

说白了就是 .NET没有打补丁的问题. asp.net网站使用了 .NET ajax框架的.如果木有打补丁的，都会爆！

回复|@ta|踩(0)|顶(0)
7楼

简单、
2015-1-9 10:56

这个漏洞我在公司亲测成功！真TM危险

回复|@ta|踩(0)|顶(0)
6楼

gonganjia
2014-12-31 20:54

我还真没成功过 WVS扫的吧

回复|@ta|踩(0)|顶(0)
5楼

perefcct99
2014-12-7 20:21

居然还有这种洞 WVS扫的吧。。

回复|@ta|踩(0)|顶(0)
4楼

faust
2014-11-7 11:07

PD漏洞我就没成功过………………

回复|@ta|踩(0)|顶(0)
3楼

该隐
2014-11-7 09:42

blacksmith：
我擦，RP爆发阿。这种漏洞很多，但是成功的很少。。。。。不
回复|@ta
1

遇到过，没成功过

回复|@ta|踩(0)|顶(0)
2楼

blacksmith
2014-8-16 14:10

我擦，RP爆发阿。这种漏洞很多，但是成功的很少。。。。。不

回复|@ta|踩(0)|顶(0)
1楼

th3nksme
2014-6-30 22:32

看看学xi了啊呵呵。。

回复|@ta|踩(0)|顶(0)