漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-092676
漏洞标题:某信息安全公司主站被人挂xss平台代码疑似被黑
相关厂商:天诚星源
漏洞作者: 路人甲
提交时间:2015-01-19 16:53
修复时间:2015-03-05 16:54
公开时间:2015-03-05 16:54
漏洞类型:成功的入侵事件
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
第一次正式上门
在餐桌上,丈母娘问我:小杨啊,听嘉嘉说你自己买了房啊
我:是的,阿姨。
丈母娘:那不容易啊,现在房价很贵的啊~
我:为了娶嘉嘉,当然得努力,嘿嘿
丈母娘:哈哈,你这小伙子不错,阿姨到时候嫁妆也不会亏待你们的,你们结婚新房红木家具阿姨来,还有一部斯柯达。
我:阿姨客气了,呵呵
丈母娘:先吃菜,红烧鸡腿,吃吃看阿姨味道烧进去了吗?
听到房产证上没嘉嘉名字,个搜又把鸡腿夹回去了
详细说明:
漏洞证明:
修复方案:
被黑这种事情,大家都不想的啦。
但是日志还是得查,看看人家是怎么黑进来的。
基本就正常应急响应那一套吧
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝