漏洞概要
关注数(24)
关注此漏洞
漏洞标题:12306.cn域名可能会被劫持
提交时间:2012-02-20 21:52
修复时间:2012-04-05 21:53
公开时间:2012-04-05 21:53
漏洞类型:系统/服务运维配置不当
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-02-20: 细节已通知厂商并且等待厂商处理中
2012-02-21: 厂商已经确认,细节仅向厂商公开
2012-03-02: 细节向核心白帽子及相关领域专家公开
2012-03-12: 细节向普通白帽子公开
2012-03-22: 细节向实习白帽子公开
2012-04-05: 细节向公众公开
简要描述:
重要业务系统控制不严,加上一些管理不善,可导致IT系统被攻入,包括域名被恶意劫持
详细说明:
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2012-02-21 10:31
厂商回复:
谢谢@safe121。管理的漏洞同样危险!
最新状态:
暂无
漏洞评价:
评论
-
2012-01-26 14:38 |
锄禾哥 ( 实习白帽子 | Rank:96 漏洞数:18 | <script>alert('我没帽子')</script>)
-
2012-01-26 17:26 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
-
2012-01-26 21:12 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@safe121 你联系下root#wooyun.org
-
2012-01-26 21:19 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
-
2012-02-21 10:43 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-02-21 11:23 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-02-21 11:29 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@中国铁道科学研究院 ,chrome警告你们的网站:“警告:此页面包含危险内容! / www.rails.com.cn 包含 cars.rails.com.cn 中的内容,后一个网站是已知分发恶意软件的网站。如果您访问该网站,您的计算机可能会中毒。” 这是咋回事啊...
-
2012-02-21 21:34 |
safe121 ( 实习白帽子 | Rank:98 漏洞数:11 | http://www.gov.cn)
@zeracker @xsser @horseluke hoho~`
-
2012-03-23 10:00 |
王老公 ( 路人 | Rank:27 漏洞数:8 | 最新门事件 色中色门户网 www.sexofsex.ca ...)
@safe121 跟我一样哦,我也不能查看自己的漏洞哟,亲...
-
2012-04-05 22:49 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-04-06 10:10 |
tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)
-
2012-04-06 14:33 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
-
2012-09-09 12:11 |
xiya ( 路人 | Rank:5 漏洞数:1 )
-
2012-09-27 17:15 |
saline ( 普通白帽子 | Rank:231 漏洞数:32 | Focus On Web Secur1ty)
-
2012-11-23 11:19 |
革命往事 ( 路人 | Rank:17 漏洞数:2 | 革命已成往事)
-
2012-11-28 12:21 |
Ripon ( 路人 | Rank:29 漏洞数:4 )
-
2013-02-27 10:07 |
西部数码(乌云厂商)
