漏洞概要
关注数(24)
关注此漏洞
漏洞标题:淘宝钓鱼网站
漏洞作者: 忧容
提交时间:2012-03-17 11:33
修复时间:2012-03-19 11:34
公开时间:2012-03-19 11:34
漏洞类型:钓鱼欺诈信息
危害等级:高
自评Rank:10
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-03-17: 细节已通知厂商并且等待厂商处理中
2012-03-19: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
接到106575160706的一条短信,称‘根据消费记录,您可获赠5元话费,手机登陆http://m.taobao.com/p/2充值领取,仅1天,转发无效。’
详细说明:
钓鱼网站链接:
登陆http://m.taobao.com/p/2自动跳转到http://wap.taobao.com/channel/act/sale/zckj5.xhtml?ttid=b0zc37
漏洞证明:
修复方案:
版权声明:转载请注明来源 忧容@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-03-19 11:34
厂商回复:
谢谢对我们服务的关注,这是正常短信,请务惊慌
最新状态:
暂无
漏洞评价:
评论
-
2012-03-19 11:22 |
lyon ( 路人 | Rank:10 漏洞数:3 | HackerTop)