Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2016-00272
- Vendor: 站長自製PHP 程式::平水相逢
- Title: 某某開源系統存在刷量導致被刪除
- Introduction: 使用curl 方式就可達到
處理狀態
目前狀態
公開
Last Update : 2017/01/14
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2016/10/17 20:58:10 : 新提交 (由 aaa 更新此狀態)
- 2016/10/17 20:58:47 : 新提交 (由 HITCON ZeroDay 平台自動更新)
- 2016/10/19 10:54:48 : 審核完成 (由 HITCON ZeroDay 平台自動更新)
- 2016/10/26 23:24:52 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/10/26 23:24:52 : 通報未回應 (由 HITCON ZeroDay 平台自動更新)
- 2016/10/27 01:01:08 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2016/10/27 01:01:09 : 修補中 (由 HITCON ZeroDay 平台自動更新)
- 2016/12/19 01:00:06 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/01/06 17:49:48 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/01/10 12:58:29 : 確認已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/01/14 03:00:02 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
詳細資料
- ZDID:ZD-2016-00272
- 通報者:honc (aaa)
- 風險:嚴重
- 類型:其他 (Other)
參考資料
暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.cooltey.tw/ping/php.php 程式名稱:C.P.Gb公告系統
Google Dork Search : C.P.Sub 公告系統 v5.02 Powered by Cooltey
Google Dork Search : C.P.Sub 公告系統 v5.02 Powered by Cooltey
敘述
此系統全部版本存在,只要使用curl 方式(Linux 0.15 刷一次) 或 多線程Python 刷公告系統觀看人數,就可以導致公告系統錯誤全部因而被刪除
數量可能達1000或5000以上可能就刪除了
解決方法: 每秒刷新幾次或過度瀏覽同IP 限制
擷圖
留言討論
登入後留言