当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06834

漏洞标题:大河里的黑链

相关厂商:大河网

漏洞作者: zhk

提交时间:2012-05-08 23:09

修复时间:2012-06-22 23:09

公开时间:2012-06-22 23:09

漏洞类型:恶意信息传播

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-08: 细节已通知厂商并且等待厂商处理中
2012-05-09: 厂商已经确认,细节仅向厂商公开
2012-05-19: 细节向核心白帽子及相关领域专家公开
2012-05-29: 细节向普通白帽子公开
2012-06-08: 细节向实习白帽子公开
2012-06-22: 细节向公众公开

简要描述:

除非大河网自己变相挂广告
是不是跟http://www.wooyun.org/bugs/wooyun-2010-06767有关呢???

详细说明:

几乎所有的页面都被挂黑链,首页也有,还有分站...
www.dahe.cn

...
<a href="http://www.jskfw.net/" target="_blank" class="black">失眠最好的治疗方法</a>
<a href="http://www.fsnhhangmao.cn/" target="_blank" class="black">天猫淘宝商城首页</a>
<a href="http://www.nod32id.com/" target="_blank" class="black">淘宝网女装</a>
<a href="http://www.120pj.com/" target="_blank" class="black">苏州无痛人流</a>
<a href="http://www.gzxh8168.com/" target="_blank" class="black">老虎机厂家</a>
<a href="http://www.425sf.com/" target="_blank" class="black">传奇私服</a>
<a href="http://www.ic98.com/service/v7846/" target="_blank" class="black">口腔科</a>
<a href="http://www.wjjw.cn/" target="_blank" class="black">神钢挖掘机</a>
<a href="http://www.zd08.com/" target="_blank" class="black">sf999</a>
<a href="http://www.kk8181.com/" target="_blank" class="black">传世私服</a>
<a href="http://www.77i.cc/" target="_blank" class="black">百度影音</a>
<a href="http://www.gzyx8168.com/" target="_blank" class="black">老虎机厂家</a>
<a href="http://www.okgz168.com/" target="_blank" class="black">老虎机厂家</a>
<a href="http://www.38bet.cc/" target="_blank" class="black">博彩通</a>
...

漏洞证明:


修复方案:

自己好好检查下服务器吧...

版权声明:转载请注明来源 zhk@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2012-05-09 18:48

厂商回复:

多谢你的提交,这是我们做的友情链接

最新状态:

暂无


漏洞评价:

评论

  1. 2012-05-08 23:31 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @zhk 你妹。。我可没挂

  2. 2012-05-08 23:33 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @zhk 经过确认,该漏洞确实还没有修复。有可能是受那个漏洞的影响

  3. 2012-05-08 23:42 | zhk ( 普通白帽子 | Rank:436 漏洞数:70 | 先看公告~)

    @蟋蟀哥哥 不过漏洞可能有关哈

  4. 2012-05-08 23:53 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @zhk 是的..那边还没修复呢

  5. 2012-05-09 00:06 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)

    蟋蟀哥哥躺着中枪

  6. 2012-05-09 00:15 | zhk ( 普通白帽子 | Rank:436 漏洞数:70 | 先看公告~)

    @斯文的鸡蛋 不是那个意思啊...

  7. 2012-05-10 16:25 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @大河网 ,这些黑链能删则删吧!可能是审核友链的人没做好。

  8. 2012-06-08 22:17 | HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)

    博彩。。。传奇私服。。。。大河网的友链覆盖面挺广

  9. 2012-06-08 23:03 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @HRay 估计是赚点外快。。这儿大个网站。。 盈利比较难啊

  10. 2012-06-23 05:42 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)

    如果是我,我宁愿承认这是黑链

  11. 2012-06-25 09:51 | hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)

    @蟋蟀哥哥 像这种厂商已经确认的漏洞,虽已公开但仍未修复的,乌云、cnvd等平台还会做其他操作么?

  12. 2012-06-25 09:59 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @hblf 这不是漏洞。。。这是自己给自己挂的

  13. 2012-06-25 17:14 | hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)

    @蟋蟀哥哥 我指的是二楼评论中你提到的那个