当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05140

漏洞标题:360主站被黑

相关厂商:奇虎360

漏洞作者: Snow

提交时间:2012-03-08 21:46

修复时间:2012-03-08 21:53

公开时间:2012-03-08 21:53

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-03-08: 细节已通知厂商并且等待厂商处理中
2012-03-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

360网站被黑.问题大大滴

详细说明:

360网站被黑.问题大大滴
刚在一个q群看到的。。

漏洞证明:


http://www.360.cn/angrybirds/index.html

修复方案:

360更专业

版权声明:转载请注明来源 Snow@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-03-08 21:53

厂商回复:

最新状态:

暂无

漏洞评价:

评论

  1. 2012-03-08 21:59 | Snow ( 实习白帽子 | Rank:54 漏洞数:6 | 换马甲 擦擦擦)

    提交后1分钟就被处理了,好蛋疼的处理速度

  2. 2012-03-08 21:59 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    @Snow 有新产品要上线而已

  3. 2012-03-08 22:07 | 奇虎360(乌云厂商)

    把我们吓的不轻,兄弟

  4. 2012-03-08 22:22 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    神马情况。。

  5. 2012-03-08 22:36 | xiya ( 路人 | Rank:5 漏洞数:1 )

    @奇虎360 哈哈,蛋疼吧。

  6. 2012-03-08 22:41 | 梦想肥羊 ( 实习白帽子 | Rank:89 漏洞数:18 | 博客:dnswalk.blog.163.com)

    ……乱讲……明明就是人家发布的新东西…… 上360官方微博看看就知道了……

  7. 2012-03-08 22:43 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    http://weibo.com/qihoo

  8. 2012-03-08 23:08 | TNT ( 实习白帽子 | Rank:52 漏洞数:10 | 关注网络信息安全、逆向等)

    hold住

  9. 2012-03-08 23:17 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    LZ是托

  10. 2012-03-08 23:18 | 歌颂 ( 实习白帽子 | Rank:36 漏洞数:5 | #1024)

    lz太勺了

  11. 2012-03-08 23:38 | Jian(64bit) ( 实习白帽子 | Rank:65 漏洞数:15 | 世界上有10种人,懂二进制的和不懂的.)

    @歌颂 +1

  12. 2012-03-08 23:47 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    lzSB

  13. 2012-03-08 23:50 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    。。。

  14. 2012-03-09 00:52 | 疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)

    这让360情何以堪啊~

  15. 2012-03-09 01:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    洞主是托 该洞是软文

  16. 2012-03-09 09:57 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    这样的漏洞也能批,xsser你失职了

  17. 2012-03-09 10:13 | sharmy ( 路人 | 还没有发布任何漏洞 | 小虾米)

    这个托也太明显了吧,这个也可以审核通过?

  18. 2012-03-09 10:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @sharmy 目前双方都通过认证的不审核的

  19. 2012-03-09 10:49 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @Snow @疯狗 @梦想肥羊 @梦想肥羊 @TNT @Jian(64bit) @天行健 @疯狗 @疯狗 @疏懒 @softbug @sharmy @xsser 太神奇了。太神奇了。 这样也可以??

  20. 2012-03-09 12:23 | Snow ( 实习白帽子 | Rank:54 漏洞数:6 | 换马甲 擦擦擦)

    @Snow @疯狗 @梦想肥羊 @梦想肥羊 @TNT @Jian(64bit) @天行健 @疯狗 @疯狗 @疏懒 @softbug @sharmy @xsserO(∩_∩)O哈哈~笑屎我了,。。。

  21. 2012-03-09 13:02 | 疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)

    @Snow 你有什么好高兴的?

  22. 2012-03-09 14:21 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    @zeracker 我都疯了,我提交的中华全国供销合作总社某查询系统存在SQL注入、中钢集团某研究院SQL注入高危漏洞&管理入口泄露、麦当劳某子系统源码泄露、中科院自动化所某系统源码、数据库可下载 的漏洞都多少天了,@xsser 都不审核,这个就直接给过了.....

  23. 2012-03-09 14:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @天行健 仔细看我的说明

  24. 2012-03-09 19:06 | 小航 ( 路人 | Rank:5 漏洞数:1 | 求关注!)

    @歌颂 +1

  25. 2012-03-09 19:56 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    @天行健 我提交的 xsser也因为未联系上对方没有审核通过 所以 估计漏洞范围也就定位为之前的那些大厂商了。感觉没多大意思了。局限了

  26. 2012-03-09 20:25 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @softbug 这是为漏洞质量负责 否则就很乱了

  27. 2012-03-11 11:25 | softbug ( 实习白帽子 | Rank:66 漏洞数:10 | 为人类设计最好的软件,解放人的双手,一起...)

    @xsser 以后,我开2个号,一个号报自己被黑的消息,炒作自己,1个号扮演厂商,及时救火,都是自己人的话,你如何区分?那么大的一个安全公司,技术牛人多的是了,怎么可能连个网站都看不好! 所以说,不管你信不信,我是不信了

  28. 2012-03-11 11:53 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @softbug 厂商有那么要验证?你想得太简单了。不存在炒作

  29. 2012-03-11 13:56 | 天行健 ( 路人 | Rank:20 漏洞数:3 | 业余信息安全爱好者,没事了玩一玩)

    @softbug 哈哈,你是说左右手互博么?