去哪儿分站被日了?谁的作品?

漏洞概要

缺陷编号:WooYun-2012-05962

漏洞标题:去哪儿分站被日了?谁的作品?

相关厂商:去哪儿

漏洞作者:禽兽大叔

提交时间:2012-04-11 23:15

公开时间:2012-04-11 23:37

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-11: 细节已通知厂商并且等待厂商处理中
2012-04-11: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

无意中浏览到的 - -。页面只有一贯被黑的景象~白白的,有一行字It works! 。(他的作品!)

详细说明:

http://union.qunar.com/不知道是啥分站但是如果是正常站不可能就这几个字吧 - -。

漏洞证明:

http://union.qunar.com/

修复方案:

先弄明白再说

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-11 23:37

厂商回复:

这是正常的页面,感谢您对去哪儿的关注,谢谢!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    这...是默认的apache吧?

  2. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    it works! 管理员测试页面吧亲。。

  3. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    @xsser = =无语

  4. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    - -。等下 听说去哪儿喜欢用后台弱口令~ 发个后台大家去骑吧

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    太氺了......

  6. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    @xsser 失误啊 - - 我只是个打酱油的。 弟弟我又蛋疼了

  7. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @禽兽大叔 - - 会被人鄙视的

  8. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    @xsser 这就是孤陋寡闻的后果啊 晚上又睡不着了

  9. 2010-01-01 00:00 Ra1nker 白帽子 | Rank:0 漏洞数:0)

    这个牛B。。。。。

  10. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    洞主受精了!^o^

  11. 2010-01-01 00:00 请叫我大神 白帽子 | Rank:0 漏洞数:0)

    这个...

  12. 2010-01-01 00:00 过客 白帽子 | Rank:38 漏洞数:10)

    @xsser 这都能通过,吐槽无力了

  13. 2010-01-01 00:00 Gavin 白帽子 | Rank:28 漏洞数:4)

    这事Apache的作品,谢谢。

  14. 2010-01-01 00:00 testcvc 白帽子 | Rank:5 漏洞数:1)

    默认页面也算……

  15. 2010-01-01 00:00 PiaCa 白帽子 | Rank:129 漏洞数:10)

    @xsser 不给力啊

  16. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    = = 。。 默认页面。

  17. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    大神们 我错了 [email protected] 亲爱的

  18. 2010-01-01 00:00 B1n4ry 白帽子 | Rank:53 漏洞数:5)

    @xsser 乌云漏洞提交审核都是谁把关的啊…… 一定要严防死守啊。

  19. 2010-01-01 00:00 阿门 白帽子 | Rank:163 漏洞数:19)

    大牛啊,膜拜。这个人黑了所有apache的第一次啊啊啊

  20. 2010-01-01 00:00 xcl0ud 白帽子 | Rank:0 漏洞数:1)

    @阿门 CentOS和RHEL上默认安装的Apache的第一次不是It works

  21. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    这个要顶~!~

  22. 2010-01-01 00:00 三叶草 白帽子 | Rank:14 漏洞数:5)

    过来顶顶// 楼主记住nginx的默认页面哦

  23. 2010-01-01 00:00 cnyouker 白帽子 | Rank:114 漏洞数:13)

    牛逼

  24. 2010-01-01 00:00 水泥中的鱼 白帽子 | Rank:28 漏洞数:3)

    不知道如何吐槽了

  25. 2010-01-01 00:00 iceks 白帽子 | Rank:4 漏洞数:1)

    一大早的笑精神了

  26. 2010-01-01 00:00 Ray 白帽子 | Rank:70 漏洞数:8)

    ……funny

  27. 2010-01-01 00:00 X-Secure 白帽子 | Rank:6 漏洞数:2)

    洞主幽了一小默啊~

  28. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    外部连接:http://weibo.com/1495197303/yeeD26hcJ (去哪儿CTO的回应)。赞一下其认真的回应

  29. 2010-01-01 00:00 路人乙 白帽子 | Rank:123 漏洞数:23)

    以后黑站都用这个页面,哈哈

  30. 2010-01-01 00:00 Valo洛洛 白帽子 | Rank:428 漏洞数:50)

    感觉楼主是炒作啊。。。潜水的不潜水的都出来了。

  31. 2010-01-01 00:00 猪头子 白帽子 | Rank:184 漏洞数:33)

    。。。

  32. 2010-01-01 00:00 紫梦芊 白帽子 | Rank:83 漏洞数:9)

    标题党~ BS之

    <a rel="nofollow"></a>

  33. 2010-01-01 00:00 _Evil 白帽子 | Rank:376 漏洞数:52)

    @禽兽大叔 哥们- -我以前的ID就是因为多次发错厂家被封了,蛋疼中...

  34. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    @路人乙 。。good idea ..

  35. 2010-01-01 00:00 少帅 白帽子 | Rank:49 漏洞数:14)

    哈哈。微博看见。果断围观

  36. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    正常页面。。这是。。哈哈哈哈 少见多怪

  37. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    主要是由于习惯了中国大黑阔喜欢白纸黑字。。。。

  38. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @禽兽大叔 这个漏洞影响太坏了=。=

  39. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    严重怀疑英文没学好,加上见识少
    It works! 。(他的作品!)居然翻译得出来。。。lz可以去屎了

  40. 2010-01-01 00:00 紫梦芊 白帽子 | Rank:83 漏洞数:9)

    @蟋蟀哥哥 啊 我懂了 IT works.
    可以理解为 IT人员工作室 或者 IT人 XXX的杰作~

  41. 2010-01-01 00:00 紫梦芊 白帽子 | Rank:83 漏洞数:9)

    @xsser 1L的你会让他误解为是apache先生的作品

  42. 2010-01-01 00:00 三叶草 白帽子 | Rank:14 漏洞数:5)

    @紫梦芊 如果真有个大牛叫apache的话///

  43. 2010-01-01 00:00 醉入红尘梦 白帽子 | Rank:5 漏洞数:3)

    这个绝对要顶,偷笑中

  44. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    潜水的都出来了!

  45. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    @大家 亲们我错了 上帝宽恕我吧

  46. 2010-01-01 00:00 popok 白帽子 | Rank:82 漏洞数:19)

    哈哈,终于见识到禽兽大叔的牛掰~

  47. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    大亮...

  48. 2010-01-01 00:00 Hxai11 白帽子 | Rank:970 漏洞数:147)

    @禽兽大叔 可,这是常识啊。。。

  49. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    @Hxai11 好吧,但是相对而言我只是个文盲 - - 我啥也不会没学过,我就是走一路杀一路

  50. 2010-01-01 00:00 白胡子 白帽子 | Rank:24 漏洞数:3)

    我笑趴了,太欢乐了,哈哈哈哈哈哈哈哈哈

  51. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    每次看这个,我都大笑一次,lz太欢醒了

  52. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @蟋蟀哥哥 祝你性福欢乐!

  53. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    @xsser 每次心情不好都时候过来看一次,心情就舒畅了

  54. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    @蟋蟀哥哥 = = 我又欢乐的看了一遍所有的评论!!

  55. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    @gainover 我也是

  56. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    一大早就受教了。。。 欢乐的不行。。

  57. 2010-01-01 00:00 darkrerror 白帽子 | Rank:264 漏洞数:30)

    大家HI起来

  58. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    妈蛋 我的站被一个叫504的给日了,还TM挂了白页~

  59. 2010-01-01 00:00 loli 白帽子 | Rank:590 漏洞数:49)

    这居然也能通过。。。。真是醉了。。。

  60. 2010-01-01 00:00 sql 白帽子 | Rank:808 漏洞数:77)

    我以为只有网易有段子,原来wooyun也不缺乏好段子啊

  61. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    今天心情不好 只有来看看这篇帖子+评论

  62. 2010-01-01 00:00 Vigoss_Z 白帽子 | Rank:365 漏洞数:42)

    @xsser 这尼玛,谁审核的。
    这英语也不好啊。

  63. 2010-01-01 00:00 Mixes 白帽子 | Rank:9 漏洞数:1)

    看一次笑一次..

  64. 2010-01-01 00:00 sin 白帽子 | Rank:20 漏洞数:1)

    心情不好,过来发送下 🙂

  65. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    我心情也不好,过来happy一下

  66. 2010-01-01 00:00 小威 白帽子 | Rank:380 漏洞数:43)

    心情不好,过来高兴下

  67. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    今天哥心情不好,又过来看了一遍,而且把评论又看了一遍,瞬间心情好多了,多谢楼主。

  68. 2010-01-01 00:00 Mixes 白帽子 | Rank:9 漏洞数:1)

    心情不好,过来看看果断笑尿了

  69. 2010-01-01 00:00 禽兽大叔 白帽子 | Rank:78 漏洞数:22)

    造福人民,我容易吗?

  70. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    知乎上有人问woomyun上什么漏洞最可乐,我就把这个url发过去了

  71. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    半夜失眠 看看帖子开心一下~

  72. 2010-01-01 00:00 毛猴 白帽子 | Rank:36 漏洞数:6)

    这 都能过 真有才啊!

  73. 2010-01-01 00:00 猪猪侠 白帽子 | Rank:2932 漏洞数:249)

    技不如人,甘拜下风

  74. 2010-01-01 00:00 Mel0d6y 白帽子 | Rank:0 漏洞数:1)

    It works!

  75. 2010-01-01 00:00 乐乐、 白帽子 | Rank:528 漏洞数:57)

    又来开心了。。。

  76. 2010-01-01 00:00 木易 白帽子 | Rank:26 漏洞数:2)

    这就相当尴尬了

  77. 2010-01-01 00:00 erevus 白帽子 | Rank:181 漏洞数:25)

    每当我不开心的时候,我就过来看一下这个漏洞

  78. 2010-01-01 00:00 小胖子 白帽子 | Rank:1429 漏洞数:107)

    乌云神洞,前往膜拜。

  79. 2010-01-01 00:00 rockes 白帽子 | Rank:0 漏洞数:1)

    这样的漏洞都可以审核通过,我也是醉了,我那么好的漏洞都不给我过!

  80. 2010-01-01 00:00 0hey_boy0 白帽子 | Rank:26 漏洞数:2)

    没有乌云邀请码的,看这里~

  81. 2010-01-01 00:00 一只猿 白帽子 | Rank:421 漏洞数:49)

    围观一群黑阔挖坟

  82. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    为什么就5人收藏,不合理啊

  83. 2010-01-01 00:00 7路公交老司机 白帽子 | Rank:10 漏洞数:1)

    前排膜拜鸟云神洞

  84. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    尴尬癌犯了。。

  85. 2010-01-01 00:00 DNS 白帽子 | Rank:353 漏洞数:25)

    卧槽 宝宝发帖我们又来乐乐 @子非海绵宝宝

  86. 2010-01-01 00:00 DNS 白帽子 | Rank:353 漏洞数:25)

    @answer 是你才对

  87. 2010-01-01 00:00 中国公民 白帽子 | Rank:5 漏洞数:2)

    你都把我逗乐啦~

  88. 2010-01-01 00:00 ago 白帽子 | Rank:425 漏洞数:36)

    现在是Hello World!

  89. 2010-01-01 00:00 JoyChou 白帽子 | Rank:16 漏洞数:4)

    这翻译不错。

  90. 2010-01-01 00:00 chock 白帽子 | Rank:114 漏洞数:13)

    来晚了

  91. 2010-01-01 00:00 DNS 白帽子 | Rank:353 漏洞数:25)

    @猪猪侠 卧槽 提交漏洞5天后,你账号才出生啊

  92. 2010-01-01 00:00 magerx 白帽子 | Rank:179 漏洞数:16)

    看了好开心啊。

  93. 2010-01-01 00:00 autO_pw 白帽子 | Rank:0 漏洞数:0)

    神洞,不得不拜!

  94. 2010-01-01 00:00 路人毛 白帽子 | Rank:28 漏洞数:3)

    乌云神洞!原来邀请码与我们只差一个It works!

  95. 2010-01-01 00:00 0licej 白帽子 | Rank:36 漏洞数:2)

    It works! 远程溢出

  96. 2010-01-01 00:00 白开水 白帽子 | Rank:207 漏洞数:15)

    不开心的时候就来看看这个漏洞

  97. 2010-01-01 00:00 ShAdow丶 白帽子 | Rank:70 漏洞数:5)

    我要收藏下来!!!

  98. 2010-01-01 00:00 淡蓝色の忧伤 白帽子 | Rank:118 漏洞数:11)

    果然看一次笑一次,收藏

  99. 2010-01-01 00:00 qhwlpg 白帽子 | Rank:141 漏洞数:13)

    审核咋通过的。。

  100. 2010-01-01 00:00 Code Life 白帽子 | Rank:37 漏洞数:4)

    晚上偷着乐

  101. 2010-01-01 00:00 咚咚呛 白帽子 | Rank:231 漏洞数:24)

    果然看一次笑一次,收藏

  102. 2010-01-01 00:00 magerx 白帽子 | Rank:179 漏洞数:16)

    今天心情又不好了,感谢撸主

  103. 2010-01-01 00:00 醉入红尘梦 白帽子 | Rank:5 漏洞数:3)

    每当心情不好时候,就看一遍,感谢楼主

  104. 2010-01-01 00:00 小博博 白帽子 | Rank:0 漏洞数:0)

    每当心情不好时候,就看一遍,感谢楼主

  105. 2010-01-01 00:00 sysALong 白帽子 | Rank:68 漏洞数:8)

    每当心情不好时候,就看一遍,感谢楼主

  106. 2010-01-01 00:00 Me_Fortune 白帽子 | Rank:144 漏洞数:18)

    每当心情不好时候,就看一遍,感谢楼主

  107. 2010-01-01 00:00 乌云首席鉴黄师 白帽子 | Rank:0 漏洞数:0)

    每当心情不好时候,就看一遍,感谢楼主

  108. 2010-01-01 00:00 yangge 白帽子 | Rank:69 漏洞数:5)

    我也来膜拜了一番

  109. 2010-01-01 00:00 冰锋刺客 白帽子 | Rank:100 漏洞数:15)

    我感觉你在故意逗我笑

  110. 2010-01-01 00:00 fury 白帽子 | Rank:0 漏洞数:0)

    楼上绝逼大黑客

  111. 2010-01-01 00:00 爱偷懒的98 白帽子 | Rank:0 漏洞数:0)

    以后困的时候就来这里看一看

  112. 2010-01-01 00:00 圣路西法 白帽子 | Rank:0 漏洞数:0)

    神洞,不得不拜!

  113. 2010-01-01 00:00 私 白帽子 | Rank:0 漏洞数:0)

    洞主,我可以膜拜一个月吗。。。

  114. 2010-01-01 00:00 达浪 白帽子 | Rank:0 漏洞数:0)

    几年了,又被挖出来了

  115. 2010-01-01 00:00 糖剩七颗 白帽子 | Rank:398 漏洞数:32)

    智商感人,好想哭