极客公园某后台越权访问(可以编辑+删除这两天的会议议题啊)

编号92562
Urlhttp://www.wooyun.org/bug.php?action=view&id=92562
漏洞状态厂商已经确认
漏洞标题极客公园某后台越权访问(可以编辑+删除这两天的会议议题啊)
漏洞类型
厂商geekpark.net
白帽子爱上平顶山
提交日期2015-01-19 10:34:00
公开日期2015-03-05 10:36:00
修复时间(not set)
确认时间2015-01-19 00:00:00
Confirm Spend0
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank15
漏洞简介
极客公园
我很喜欢你们~~  求送极客纪念品  O(∩_∩)O哈哈~
漏洞细节

极客公园
涉及域名:http://gpk.im
http://gpk.im/admin/index.php

0.jpg


1.jpg


2.jpg


ok 不深入 就是看看~

POC

···

修复方案

权限~

状态信息 2015-01-19: 细节已通知厂商并且等待厂商处理中
2015-01-19: 厂商已经确认,细节仅向厂商公开
2015-01-29: 细节向核心白帽子及相关领域专家公开
2015-02-08: 细节向普通白帽子公开
2015-02-18: 细节向实习白帽子公开
2015-03-05: 细节向公众公开
厂商回复明白了,谢谢
回应信息危害等级:高漏洞Rank:15 确认时间:2015-01-19 11:00
Showing 1-9 of 9 items.
评论内容评论人点赞数评论时间

可怜的厂商,这个只是跳转到你们网站,你们就确认了。。

静默02015-03-06 00:18:00

哈哈 还没有修复

冷静02015-03-05 11:43:00

@极客公园 哈哈,就这样吧。厂商回复说明下。

紫霞仙子02015-01-19 11:20:00

@帅气小狼狗 漏洞我想改,但是发现服务器什么的都不是我们的 TT

极客公园02015-01-19 11:12:00

完全看不懂楼上在说什么

帅气小狼狗02015-01-19 11:03:00

明白了,尼玛又是我不能管的范畴

极客公园02015-01-19 11:02:00

乌云能不能私信啊?我觉得这个不是一个漏洞啊... 我想找作者重新确认一遍

极客公园02015-01-19 10:58:00

出售乌云神器套装一套 乌云神器套装属性(神器):攻击力:+9999防御力:+9999自带技能:挖洞速度:+50追妹纸成功率:+50另加技能刀枪不入,自从有了此神器 妈妈再也不用担心我装逼被人打了说明:此套装属装逼神器系列,乃乌云专属套装,不可掉落,不可偷窃,装逼指数十颗心

天地不仁 以万物为刍狗02015-01-19 10:49:00

你们啊!!!

紫霞仙子02015-01-19 10:46:00