重庆市联通分公司被黑

漏洞概要

缺陷编号:WooYun-2012-06292

漏洞标题:重庆市联通分公司被黑

相关厂商:重庆市联通分公司

漏洞作者:路人甲

提交时间:2012-04-25 10:41

公开时间:2012-06-07 10:42

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:2

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-04-25: 细节已通知厂商并且等待厂商处理中
2012-04-27: 厂商已经确认,细节仅向厂商公开
2012-05-07: 细节向核心白帽子及相关领域专家公开
2012-05-17: 细节向普通白帽子公开
2012-05-27: 细节向实习白帽子公开
2012-06-07: 细节向公众公开

简要描述:

某天某群某朋友说服务器被黑,弹窗说“路过一下,打个广告....承接业务: 网站入侵 渗透 服务器维护 机房维护 压力测试 . 网页设计 架设 网站攻防 服务器攻防 . SEO 网站优化 软件开发 . QQ技巧 QQ刷钻 淘宝刷钻 . 以上内容全部为收徒内容,均不免费!”接下来去其QQ空间一看,说重庆市联通分公司被其拿下,并有截图。

详细说明:

漏洞证明:

修复方案:

不清楚

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-04-27 12:14

厂商回复:

23日至25日没打开对应域名网站,2月26日验证时对应的篡改URL已经删除。通过图片确认,未纳入处置流程。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Rookie 白帽子 | Rank:241 漏洞数:48)

    ....做广告的..

  2. 2010-01-01 00:00 小一 白帽子 | Rank:22 漏洞数:13)

    乌云有交流群没?

  3. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    考眼力啊,看不清楚URL。暂时无法验证。