当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03481

漏洞标题:宏基中国被黑这么长时间没人管?

相关厂商:宏基

漏洞作者: Loreal

提交时间:2011-11-30 19:58

修复时间:2011-11-30 20:53

公开时间:2011-11-30 20:53

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-11-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-11-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

被黑了很长时间了今天看 还在!

详细说明:

http://support.acer.com.cn/about/news.asp

漏洞证明:

修复方案:

版权声明:转载请注明来源 Loreal@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:1 (WooYun评价)

漏洞评价:

评论

  1. 2011-11-30 21:32 | 子默不语 ( 路人 | Rank:20 漏洞数:4 | 习惯夜的黑 享受寂寞)

    估计没人去看那个页面 而且看样子那人只是拿到了后台的账号和密码吧 shell没拿到的应该 大体就是注入吧

  2. 2011-12-01 07:39 | Loreal ( 路人 | Rank:1 漏洞数:1 | 爱好网络安全,希望世界和平···)

    昨天联系他们了今天早上看页面还在··

  3. 2011-12-01 08:22 | 陌路 ( 路人 | Rank:8 漏洞数:5 | 安全爱好者!)

    看来这个后台权限很小

  4. 2011-12-01 10:56 | 403user ( 路人 | Rank:8 漏洞数:2 | 403 page)

    应该是注入导致,可以跑出库!

  5. 2011-12-01 14:23 | Loreal ( 路人 | Rank:1 漏洞数:1 | 爱好网络安全,希望世界和平···)

    不管是怎么被黑的 起码黑页先去掉吧··唉··宏基很淡定,哥很蛋teng··