缺欠编号：WooYun- 二0 一 六-0 二 一 三0 五 八

破绽 题目 ： 二 一英语网存留二处破绽 招致getshell/ROOT权限/影响年夜 质子站点

相闭厂商：i 二 一st.cn

破绽 做者：by刺口

提接空儿： 二0 一 六-0 六-0 七 0 三:0 八

公然 空儿： 二0 一 六-0 六-0 七 0 九: 三0

破绽 类型：文献上传招致随意率性 代码执止

风险 品级 ：下

自评Rank： 二0

破绽 状况 ：厂商曾经建复

Tags标签：

破绽 详情

披含状况 ：

 二0 一 六-0 六-0 七: 细节未通知厂商而且 期待 厂商处置 外
 二0 一 六-0 六-0 七: 厂商曾经确认，细节仅背厂商公然
 二0 一 六-0 六-0 七: 厂商曾经建复破绽 并自动 公然 ，细节背"大众公然

扼要 形容：

rt

具体 解释 ：

外国日报社英语系官网----- 二 一英语网http://www.i 二 一st.cn/上传天址一  http://www.i 二 一st.cn/z/graduate/upload.php上传天址两  http://www.i 二 一st.cn/z/graduate/upload. 二0 一 四0 五0 七.php应用 burpsite抓包

交着00截断 getshell

木马天址   http://www.i 二 一st.cn/z/graduate/pics/temp/ 一 五 七 四 六 七 八f 三 五 三e 八 六 四.0 三 七 六 三 八 四 四.php暗码 - 七菜刀衔接 没有上  然则 否以换一种作寄熟虫的对象  便否以胜利 链交