当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05962

漏洞标题:去哪儿分站被日了?谁的作品?

相关厂商:去哪儿

漏洞作者: 禽兽大叔

提交时间:2012-04-11 23:15

修复时间:2012-04-11 23:37

公开时间:2012-04-11 23:37

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-11: 细节已通知厂商并且等待厂商处理中
2012-04-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

无意中浏览到的 - -。
页面只有一贯被黑的景象~
白白的,有一行字
It works! 。(他的作品!)

详细说明:

http://union.qunar.com/

不知道是啥分站

但是如果是正常站不可能就这几个字吧 - -。

漏洞证明:

http://union.qunar.com/

修复方案:

先弄明白再说

版权声明:转载请注明来源 禽兽大叔@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-11 23:37

厂商回复:

这是正常的页面,感谢您对去哪儿的关注,谢谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2012-04-11 23:23 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这...是默认的apache吧?

  2. 2012-04-11 23:24 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    it works! 管理员测试页面吧亲。。

  3. 2012-04-11 23:24 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @xsser = =无语

  4. 2012-04-11 23:28 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    - -。等下 听说去哪儿喜欢用后台弱口令~ 发个后台大家去骑吧

  5. 2012-04-11 23:41 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    太氺了......

  6. 2012-04-11 23:44 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    @xsser 失误啊 - - 我只是个打酱油的。 弟弟我又蛋疼了

  7. 2012-04-11 23:45 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @禽兽大叔 - - 会被人鄙视的

  8. 2012-04-11 23:50 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    @xsser 这就是孤陋寡闻的后果啊 晚上又睡不着了

  9. 2012-04-12 00:12 | Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)

    这个牛B。。。。。

  10. 2012-04-12 00:25 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    洞主受精了!^o^

  11. 2012-04-12 00:34 | 请叫我大神 ( 路人 | 还没有发布任何漏洞 | 我叫大仙,法力无边)

    这个...

  12. 2012-04-12 00:40 | 过客 ( 实习白帽子 | Rank:42 漏洞数:13 )

    @xsser 这都能通过,吐槽无力了

  13. 2012-04-12 00:44 | Gavin ( 路人 | Rank:29 漏洞数:5 | xxoo)

    这事Apache的作品,谢谢。

  14. 2012-04-12 00:50 | testcvc ( 路人 | Rank:5 漏洞数:1 | test)

    默认页面也算……

  15. 2012-04-12 01:09 | PiaCa ( 普通白帽子 | Rank:129 漏洞数:10 | 简单点!啪......嚓~~)

    @xsser 不给力啊

  16. 2012-04-12 02:27 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    = = 。。 默认页面。

  17. 2012-04-12 02:35 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    大神们 我错了 原谅我的无知。。。不要责怪我们的@xsser 亲爱的

  18. 2012-04-12 08:08 | B1n4ry ( 实习白帽子 | Rank:55 漏洞数:6 )

    @xsser 乌云漏洞提交审核都是谁把关的啊…… 一定要严防死守啊。

  19. 2012-04-12 09:01 | 阿门 ( 普通白帽子 | Rank:187 漏洞数:19 | 123)

    大牛啊,膜拜。这个人黑了所有apache的第一次啊啊啊

  20. 2012-04-12 09:05 | xcl0ud ( 路人 | Rank:1 漏洞数:2 )

    @阿门 CentOS和RHEL上默认安装的Apache的第一次不是It works

  21. 2012-04-12 09:08 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    这个要顶~!~

  22. 2012-04-12 09:21 | 三叶草 ( 路人 | Rank:14 漏洞数:5 | 幸福是靠自己努力的)

    过来顶顶// 楼主记住nginx的默认页面哦

  23. 2012-04-12 09:53 | cnyouker ( 普通白帽子 | Rank:134 漏洞数:13 | root it)

    牛逼

  24. 2012-04-12 09:54 | 水泥中的鱼 ( 路人 | Rank:30 漏洞数:4 | 我就是我,尘世中一迷途小书童。)

    不知道如何吐槽了

  25. 2012-04-12 09:59 | iceks ( 路人 | Rank:4 漏洞数:1 | 你是我的小呀小苹果~)

    一大早的笑精神了

  26. 2012-04-12 10:17 | Ray ( 实习白帽子 | Rank:75 漏洞数:7 )

    ……funny

  27. 2012-04-12 10:18 | X-Secure ( 路人 | Rank:6 漏洞数:2 | 扭啊扭啊扭~~~)

    洞主幽了一小默啊~

  28. 2012-04-12 10:18 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    外部连接:http://weibo.com/1495197303/yeeD26hcJ (去哪儿CTO的回应)。赞一下其认真的回应

  29. 2012-04-12 10:31 | 路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)

    以后黑站都用这个页面,哈哈

  30. 2012-04-12 10:48 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    感觉楼主是炒作啊。。。潜水的不潜水的都出来了。

  31. 2012-04-12 10:51 | 猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)

    。。。

  32. 2012-04-12 11:18 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    标题党~ BS之 <a rel="nofollow" id="douban-share"></a>

  33. 2012-04-12 12:26 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @禽兽大叔 哥们- -我以前的ID就是因为多次发错厂家被封了,蛋疼中...

  34. 2012-04-12 12:27 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @路人乙 。。good idea ..

  35. 2012-04-12 12:36 | 少帅 ( 实习白帽子 | Rank:59 漏洞数:14 )

    哈哈。微博看见。果断围观

  36. 2012-04-12 13:18 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    正常页面。。这是。。哈哈哈哈 少见多怪

  37. 2012-04-12 13:23 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    主要是由于习惯了中国大黑阔喜欢白纸黑字。。。。

  38. 2012-04-12 14:19 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @禽兽大叔 这个漏洞影响太坏了=。=

  39. 2012-04-12 14:43 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    严重怀疑英文没学好,加上见识少It works! 。(他的作品!)居然翻译得出来。。。lz可以去屎了

  40. 2012-04-12 14:49 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @蟋蟀哥哥 啊 我懂了 IT works. 可以理解为 IT人员工作室 或者 IT人 XXX的杰作~

  41. 2012-04-12 14:50 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @xsser 1L的你会让他误解为是apache先生的作品

  42. 2012-04-12 15:14 | 三叶草 ( 路人 | Rank:14 漏洞数:5 | 幸福是靠自己努力的)

    @紫梦芊 如果真有个大牛叫apache的话///

  43. 2012-04-12 15:17 | 醉入红尘梦 ( 路人 | Rank:5 漏洞数:3 | 我白了)

    这个绝对要顶,偷笑中

  44. 2012-04-12 17:36 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    潜水的都出来了!

  45. 2012-04-12 17:54 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    @大家 亲们我错了 上帝宽恕我吧

  46. 2012-04-12 18:59 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    哈哈,终于见识到禽兽大叔的牛掰~

  47. 2012-04-13 10:09 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    大亮...

  48. 2012-04-14 17:41 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    @禽兽大叔 可,这是常识啊。。。

  49. 2012-04-14 17:45 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    @Hxai11 好吧,但是相对而言我只是个文盲 - - 我啥也不会没学过,我就是走一路杀一路

  50. 2012-05-28 14:17 | 白胡子 ( 路人 | Rank:24 漏洞数:3 )

    我笑趴了,太欢乐了,哈哈哈哈哈哈哈哈哈

  51. 2012-05-28 14:46 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    每次看这个,我都大笑一次,lz太欢醒了

  52. 2012-05-28 14:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @蟋蟀哥哥 祝你性福欢乐!

  53. 2012-05-28 14:55 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @xsser 每次心情不好都时候过来看一次,心情就舒畅了

  54. 2012-05-28 15:18 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    @蟋蟀哥哥 = = 我又欢乐的看了一遍所有的评论!!

  55. 2012-05-28 15:33 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @gainover 我也是

  56. 2014-10-28 09:07 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    一大早就受教了。。。 欢乐的不行。。

  57. 2014-10-28 09:24 | darkrerror ( 普通白帽子 | Rank:263 漏洞数:44 )

    大家HI起来

  58. 2014-10-28 09:27 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    妈蛋 我的站被一个叫504的给日了,还TM挂了白页~

  59. 2014-10-28 09:27 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    这居然也能通过。。。。真是醉了。。。

  60. 2014-10-28 09:44 | sql 认证白帽子 ( 核心白帽子 | Rank:1127 漏洞数:145 | 带着两个MM(mysql,mssql),玩3p(asp,php...)

    我以为只有网易有段子,原来wooyun也不缺乏好段子啊

  61. 2015-01-07 08:56 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    今天心情不好 只有来看看这篇帖子+评论

  62. 2015-01-07 09:19 | Vigoss_Z ( 普通白帽子 | Rank:404 漏洞数:63 | 楞娃)

    @xsser 这尼玛,谁审核的。这英语也不好啊。

  63. 2015-01-07 09:39 | Mixes ( 普通白帽子 | Rank:111 漏洞数:19 | :))

    看一次笑一次..

  64. 2015-02-01 21:06 | sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)

    心情不好,过来发送下 :-)

  65. 2015-02-01 21:41 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    我心情也不好,过来happy一下

  66. 2015-02-01 21:47 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    心情不好,过来高兴下

  67. 2015-02-04 14:48 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    今天哥心情不好,又过来看了一遍,而且把评论又看了一遍,瞬间心情好多了,多谢楼主。

  68. 2015-02-04 14:54 | Mixes ( 普通白帽子 | Rank:111 漏洞数:19 | :))

    心情不好,过来看看果断笑尿了

  69. 2015-02-06 17:48 | 禽兽大叔 ( 实习白帽子 | Rank:83 漏洞数:22 | 不抛弃,不放弃)

    造福人民,我容易吗?

  70. 2015-03-14 22:37 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    知乎上有人问woomyun上什么漏洞最可乐,我就把这个url发过去了

  71. 2015-03-15 03:42 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )

    半夜失眠 看看帖子开心一下~

  72. 2015-03-28 20:01 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    这 都能过 真有才啊!