腾讯户外疑被入侵

漏洞概要

缺陷编号:WooYun-2014-053492

漏洞标题:腾讯户外疑被入侵

相关厂商:腾讯

漏洞作者:路人甲

提交时间:2014-03-13 10:18

公开时间:2014-03-14 09:30

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2014-03-13: 细节已通知厂商并且等待厂商处理中
2014-03-13: 厂商已查看当前漏洞内容,细节仅向厂商公开
2014-03-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

腾讯户外http://outdoor.qq.com/疑被入侵

详细说明:

http://outdoor.qq.com/内容被串改,暂未修复

漏洞证明:

修复方案:

安全部门自行修复

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-03-1409:30

厂商回复:

非常感谢您的反馈,该问题已通过其它渠道优先了解到,经确认并不属于腾讯站点的安全漏洞,而是由于引入了外部JS,该外部网站被黑客入侵,导致业务内容被修改。我们已下线业务并协助外部网站调查。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    刚才已经打不开。

  2. 2010-01-01 00:00 超威蓝猫 白帽子 | Rank:1048 漏洞数:98)

    我九点半就提交到TSRC了

  3. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    - -!速度真快,这也被提交。。

  4. 2010-01-01 00:00 0gucci 白帽子 | Rank:143 漏洞数:27)

    利用科迅最新的0day搞下的

  5. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    这个不知道算不算是腾讯的站点,还是IIS的~~~~

    有反射有注入的- -

  6. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    原来是外部JS?

  7. 2010-01-01 00:00 Adra1n 白帽子 | Rank:416 漏洞数:53)

    原来是外部JS

  8. 2010-01-01 00:00 GrayTrack 白帽子 | Rank:59 漏洞数:7)

    下线整改了

  9. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    @腾讯 加载外部js也要查水表?

  10. 2010-01-01 00:00 孤月寒城 白帽子 | Rank:0 漏洞数:1)

    某黑阔用科讯漏洞装装的结果。。。

  11. 2010-01-01 00:00 魂淡、 白帽子 | Rank:16 漏洞数:1)

    在腾讯的网站上留QQ,你猜结果是什么

  12. 2010-01-01 00:00 伟哥 白帽子 | Rank:61 漏洞数:6)

    外部JS xss ?还是调用了别的网站的JS