0day交易网成功入侵事件

漏洞概要

缺陷编号:WooYun-2012-016677

漏洞标题:0day交易网成功入侵事件

相关厂商:https://exploithub.com/

漏洞作者:小色

提交时间:2012-12-30 14:43

公开时间:2012-12-30 14:43

漏洞类型:地下0day/成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

Tags标签:

漏洞详情

披露状态:

2012-12-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-12-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

0day交易网成功入侵事件

详细说明:

1:扫描E**.**.**.**网站2:发现blog WordPress 缺失wp-config.php https://www.e**.**.**.**/blog/ --》重新安装了该blog3:上传shell级的phpinfo4:备份所有文件和数据库,并且进行下载操作

漏洞证明:

修复方案:

大家都懂的

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

评价

  1. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    ......目测销售系统是Magento

  2. 2010-01-01 00:00 risi 白帽子 | Rank:51 漏洞数:5)

    .....有没有弄到 几个 0day

  3. 2010-01-01 00:00 小色 白帽子 | Rank:0 漏洞数:1)

    猜猜裤衩里有没有0day

  4. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    可惜了,哎。

  5. 2010-01-01 00:00 小色 白帽子 | Rank:0 漏洞数:1)

    唉..想要的PM我吧.

  6. 2010-01-01 00:00 鸡鸡 白帽子 | Rank:5 漏洞数:3)

    @小色 求!

  7. 2010-01-01 00:00 小色 白帽子 | Rank:0 漏洞数:1)

    @鸡鸡 PM我

  8. 2010-01-01 00:00 情逍遥 白帽子 | Rank:8 漏洞数:1)

    @小色 求oday