某信息安全公司主站被人挂xss平台代码疑似被黑

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092676

漏洞标题：某信息安全公司主站被人挂xss平台代码疑似被黑

漏洞作者：路人甲

提交时间：2015-01-19 16:53

修复时间：2015-03-05 16:54

公开时间：2015-03-05 16:54

漏洞类型：成功的入侵事件

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-19：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-03-05：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

第一次正式上门
在餐桌上，丈母娘问我：小杨啊，听嘉嘉说你自己买了房啊
我：是的，阿姨。
丈母娘：那不容易啊，现在房价很贵的啊~
我：为了娶嘉嘉，当然得努力，嘿嘿
丈母娘：哈哈，你这小伙子不错，阿姨到时候嫁妆也不会亏待你们的，你们结婚新房红木家具阿姨来，还有一部斯柯达。
我：阿姨客气了，呵呵
丈母娘：先吃菜，红烧鸡腿，吃吃看阿姨味道烧进去了吗？
听到房产证上没嘉嘉名字，个搜又把鸡腿夹回去了

详细说明：

做安全的自己被黑，脸上有点挂不住啊
注意这个公司主页里面被插入的这段js

302到长短短的xss平台去了

漏洞证明：

修复方案：

被黑这种事情，大家都不想的啦。
但是日志还是得查，看看人家是怎么黑进来的。
基本就正常应急响应那一套吧

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092676

漏洞标题：某信息安全公司主站被人挂xss平台代码疑似被黑

相关厂商：天诚星源

漏洞作者：路人甲

提交时间：2015-01-19 16:53

修复时间：2015-03-05 16:54

公开时间：2015-03-05 16:54

漏洞类型：成功的入侵事件

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-092676

漏洞标题：某信息安全公司主站被人挂xss平台代码疑似被黑

相关厂商：天诚星源

漏洞作者： 路人甲

提交时间：2015-01-19 16:53

修复时间：2015-03-05 16:54

公开时间：2015-03-05 16:54

漏洞类型：成功的入侵事件

危害等级：中

自评Rank：5

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-092676"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云