漏洞概要
关注数(24)
关注此漏洞
漏洞标题:大河里的黑链
提交时间:2012-05-08 23:09
修复时间:2012-06-22 23:09
公开时间:2012-06-22 23:09
漏洞类型:恶意信息传播
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-05-08: 细节已通知厂商并且等待厂商处理中
2012-05-09: 厂商已经确认,细节仅向厂商公开
2012-05-19: 细节向核心白帽子及相关领域专家公开
2012-05-29: 细节向普通白帽子公开
2012-06-08: 细节向实习白帽子公开
2012-06-22: 细节向公众公开
简要描述:
除非大河网自己变相挂广告
是不是跟http://www.wooyun.org/bugs/wooyun-2010-06767有关呢???
详细说明:
几乎所有的页面都被挂黑链,首页也有,还有分站...
www.dahe.cn
漏洞证明:
修复方案:
版权声明:转载请注明来源 zhk@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2012-05-09 18:48
厂商回复:
多谢你的提交,这是我们做的友情链接
最新状态:
暂无
漏洞评价:
评论
-
2012-05-08 23:31 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-05-08 23:33 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
@zhk 经过确认,该漏洞确实还没有修复。有可能是受那个漏洞的影响
-
2012-05-08 23:42 |
zhk ( 普通白帽子 | Rank:436 漏洞数:70 | 先看公告~)
-
2012-05-08 23:53 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-05-09 00:06 |
斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:41 | 我在这头,你在那头~)
-
2012-05-09 00:15 |
zhk ( 普通白帽子 | Rank:436 漏洞数:70 | 先看公告~)
-
2012-05-10 16:25 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
@大河网 ,这些黑链能删则删吧!可能是审核友链的人没做好。
-
2012-06-08 22:17 |
HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)
-
2012-06-08 23:03 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
@HRay 估计是赚点外快。。这儿大个网站。。 盈利比较难啊
-
2012-06-23 05:42 |
顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近,再也不当上错图的2...)
-
2012-06-25 09:51 |
hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)
@蟋蟀哥哥 像这种厂商已经确认的漏洞,虽已公开但仍未修复的,乌云、cnvd等平台还会做其他操作么?
-
2012-06-25 09:59 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-06-25 17:14 |
hblf ( 路人 | Rank:14 漏洞数:2 | 甲方安全攻城狮一枚)