漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国各大站点数据库暴光(腾讯的也有)
提交时间:2011-12-04 06:23
修复时间:2011-12-04 10:17
公开时间:2011-12-04 10:17
漏洞类型:用户资料大量泄漏
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2011-12-04: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-12-04: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
请各位厂商好好检测下安全!谢谢.
详细说明:
秒杀小组
发布作者:臭小子
博客:http://hi.baidu.com/smellyxiaozi
先来看下我刚入侵的腾讯分站数据库。看图片.放大看.很多很多站都有。我只发一部分而已!
漏洞证明:
数据库里面有金山网络的 139 等等好多各大站管理帐号密码等等!数据邮箱密码等等!
在发下一位大黑客的 吓死你。放大看。
修复方案:
版权声明:转载请注明来源 臭小子@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:20 (WooYun评价)
漏洞评价:
评论
-
2011-12-04 10:30 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
典型的装X,有了这些没必要放出来..《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会第1524次会议、2011年7月11日由最高人民检察院第十一届检察委员会第63次会议通过,现予公布,自2011年9月1日起施行。二 ○ 一 一 年 八 月 一日法释〔2011〕19号最高人民法院最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释(2011年6月20日最高人民法院审判委员会第1524次会议、2011年7月11日最高人民检察院第十一届检察委员会第63次会议通过)为依法惩治危害计算机信息系统安全的犯罪活动,根据《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》的规定,现就办理这类刑事案件应用法律的若干问题解释如下:第一条非法获取计算机信息系统数据或者非法控制计算机信息系统,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节严重”:(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为刑法第二百八十五条第二款规定的“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(四)项规定标准五倍以上的;(二)其他情节特别严重的情形。明知是他人非法控制的计算机信息系统,而对该计算机信息系统的控制权加以利用的,依照前两款的规定定罪处罚。第二条具有下列情形之一的程序、工具,应当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”:(一)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权获取计算机信息系统数据的功能的;(二)具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的;(三)其他专门设计用于侵入、非法控制计算机信息系统、非法获取计算机信息系统数据的程序、工具。第三条提供侵入、非法控制计算机信息系统的程序、工具,具有下列情形之一的,应当认定为刑法第二百八十五条第三款规定的“情节严重”:(一)提供能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的专门性程序、工具五人次以上的;(二)提供第(一)项以外的专门用于侵入、非法控制计算机信息系统的程序、工具二十人次以上的;(三)明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息的违法犯罪行为而为其提供程序、工具五人次以上的;(四)明知他人实施第(三)项以外的侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具二十人次以上的;(五)违法所得五千元以上或者造成经济损失一万元以上的;(六)其他情节严重的情形。实施前款规定行为,具有下列情形之一的,应当认定为提供侵入、非法控制计算机信息系统的程序、工具“情节特别严重”:(一)数量或者数额达到前款第(一)项至第(五)项规定标准五倍以上的;(二)其他情节特别严重的情形。第七条明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权,而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒,违法所得五千元以上的,应当依照刑法第三百一十二条第一款的规定,以掩饰、隐瞒犯罪所得罪定罪处罚。实施前款规定行为,违法所得五万元以上的,应当认定为刑法第三百一十二条第一款规定的“情节严重”。单位实施第一款规定行为的,定罪量刑标准依照第一款、第二款的规定执行。第八条以单位名义或者单位形式实施危害计算机信息系统安全犯罪,达到本解释规定的定罪量刑标准的,应当依照刑法第二百八十五条、第二百八十六条的规定追究直接负责的主管人员和其他直接责任人员的刑事责任。第九条明知他人实施刑法第二百八十五条、第二百八十六条规定的行为,具有下列情形之一的,应当认定为共同犯罪,依照刑法第二百八十五条、第二百八十六条的规定处罚:(一)为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具,违法所得五千元以上或者提供十人次以上的;(二)为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助,违法所得五千元以上的;(三)通过委托推广软件、投放广告等方式向其提供资金五千元以上的。实施前款规定行为,数量或者数额达到前款规定标准五倍以上的,应当认定为刑法第二百八十五条、第二百八十六条规定的“情节特别严重”或者“后果特别严重”。第十条对于是否属于刑法第二百八十五条、第二百八十六条规定的“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。司法机关根据检验结论,并结合案件具体情况认定。第十一条本解释所称“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。本解释所称“身份认证信息”,是指用于确认用户在计算机信息系统上操作权限的数据,包括账号、口令、密码、数字证书等。本解释所称“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。
-
2011-12-04 10:49 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
为什么没有必要放出来 不放出怎么知道安全的重要性 不放出来企业还以为设置个强密码就安全了 把脑袋放沙子里就安全了么 鸵鸟行为
-
2011-12-04 11:32 |
piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)
-
2011-12-04 11:57 |
Pnig0s ( 实习白帽子 | Rank:46 漏洞数:2 | The quiter you are,the more you're able ...)
-
2011-12-04 13:16 |
路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)
-
2011-12-04 13:18 |
路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)
-
2011-12-04 14:15 |
livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)
-
2011-12-04 15:18 |
80sec ( 普通白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)
-
2011-12-04 15:31 |
小鱼儿 ( 路人 | Rank:5 漏洞数:2 | Know It Then Hack It)
-
2011-12-04 16:01 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2011-12-04 17:58 |
xxx4444xxx ( 路人 | Rank:26 漏洞数:5 | 啦啦啦= =+)
-
2011-12-04 20:55 |
笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)
嘿嘿,小伙子,库这个东西就像内裤,你可以有,但不必在大庭广众之下证明你有。。
-
2011-12-04 21:58 |
J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)
别装13啊。。你网盘被菊花了chouxiaozi.cccpan.comchouxiaozi xuexi sb520123 52131354@qq.com傻逼的孩子
-
2011-12-04 23:04 |
adwin ( 普通白帽子 | Rank:112 漏洞数:11 | 小菜请多指教。)
-
2011-12-05 00:02 |
M1stakex ( 路人 | Rank:14 漏洞数:3 | because of you.)
-
2011-12-05 07:22 |
yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )
哇,发现乌云有踩帖功能,亲,你们试试,能踩死吗???
-
2011-12-05 17:26 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
-
2011-12-05 17:42 |
撒旦 ( 路人 | Rank:5 漏洞数:1 | 专注WEB安全,专注网络安全)
-
2011-12-05 18:23 |
公子 ( 路人 | Rank:10 漏洞数:3 | 怎么又帅了)
-
2011-12-07 17:03 |
小鱼儿 ( 路人 | Rank:5 漏洞数:2 | Know It Then Hack It)
刚刚突然仔细看了一下这货的RANK..居然有2个RANK是20分的。而且都是通过这种提交成功入侵事件获得的。。我勒个去啊。难道RANK这么不值钱了?
-
2011-12-08 00:07 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2011-12-08 17:52 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
回复:zeracker rank有啥用?跟QQ等级一样???还是说自我实现价值?囧了.不理解乌云这个...建议乌云同样建立一个QQ群交流,以网站马甲格式申请加入.
-
2011-12-08 19:59 |
xxx4444xxx ( 路人 | Rank:26 漏洞数:5 | 啦啦啦= =+)
-
2011-12-09 00:34 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2011-12-12 14:40 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
回复:zeracker 既然你也觉得好,我就建立了一个群.不知道乌云官方会说什么? 去群号:176100644 欢迎大家进来吧...这边聊天蛋疼... 为了安全估计把编辑器都去掉了...
-
2011-12-12 15:15 |
小鱼儿 ( 路人 | Rank:5 漏洞数:2 | Know It Then Hack It)
-
2011-12-12 15:17 |
Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)
回复:小鱼儿 不是觉得QQ安全啥的..只是觉得建个群大家聊天什么的..方便些呵呵.木有啥恶意,纯聊天交流心态.呵呵
-
2011-12-21 18:37 |
P w ( 实习白帽子 | Rank:72 漏洞数:14 | -这家伙很懒,什么都没有留下。其实我真的很...)
库这个东西就像内裤,你可以有,但不必在大庭广众之下证明你有。。
-
2011-12-22 00:28 |
null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)
-
2011-12-22 01:31 |
Frears ( 路人 | Rank:13 漏洞数:2 | 无证程序员)
-
2011-12-22 13:09 |
Eric ( 路人 | Rank:1 漏洞数:1 | 网络技术爱好者。)
-
2011-12-22 18:51 |
黑色双刃剑 ( 普通白帽子 | Rank:132 漏洞数:38 )
-
2011-12-22 21:06 |
saga ( 路人 | Rank:11 漏洞数:2 | 世界上只有10种人,懂二进制的,和不懂二进...)
-
2011-12-23 18:26 |
锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)
-
2011-12-23 19:16 |
piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)
-
2011-12-23 19:18 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2011-12-23 20:28 |
piaoye ( 普通白帽子 | Rank:343 漏洞数:53 | ww)
-
2011-12-27 12:01 |
cy3ber ( 路人 | Rank:3 漏洞数:1 | 11</textarea><script>alert(xss)</script>)
-
2011-12-27 20:30 |
Snow ( 实习白帽子 | Rank:54 漏洞数:6 | 换马甲 擦擦擦)
突然发现偶的漏洞数被清零 然后就是rank变成了40 人品爆发?
-
2012-01-28 13:22 |
darksn0w ( 实习白帽子 | Rank:62 漏洞数:10 | 无折腾,不生活!)
-
2012-02-04 17:58 |
蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)
-
2012-02-12 10:54 |
enab1e ( 路人 | Rank:4 漏洞数:2 | 热爱信息安全,希望能为安全作出一点点贡献...)
-
2012-02-24 22:32 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-02-24 22:33 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
推荐wooyun加入更高的审核机制, 包括业内口碑等.
-
2012-04-04 11:31 |
Selina ( 路人 | Rank:11 漏洞数:4 )
强烈要求乌云直接把他号封了,狂发SEO和软文,这儿是发布漏洞的,不是给他宣传的!
-
2012-04-04 12:04 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-04-28 18:42 |
Selina ( 路人 | Rank:11 漏洞数:4 )
@顺子 3Q 这装13的 最不要看 还什么秒杀小组 我看他被秒杀吧
-
2012-04-30 16:41 |
Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)
-
2012-12-17 15:59 |
waterbug ( 路人 | Rank:10 漏洞数:2 | 我就是来给你点32个赞的!!!)
@J4nker 现在纵容一下他,以后会jc会收拾他的
-
2012-12-19 09:00 |
J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)
-
2013-01-12 16:08 |
烨少 ( 路人 | Rank:5 漏洞数:1 )
-
2013-06-18 14:15 |
逆雪寒 ( 实习白帽子 | Rank:74 漏洞数:13 | 脚本 运维架构)
-
2013-07-27 15:26 |
print_0x0000 ( 实习白帽子 | Rank:88 漏洞数:22 | 一枚苦逼的农民工.)
-
2013-09-01 13:30 |
78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)
-
2013-09-20 20:20 |
菜菜 ( 实习白帽子 | Rank:83 漏洞数:7 | 人,可以白手起家,但不可以手无寸铁,紧记...)
-
2013-10-13 18:09 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)