当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07532

漏洞标题:秦皇岛政府网站怀疑被日

相关厂商:秦皇岛政府

漏洞作者: TestRoot

提交时间:2012-05-27 17:38

修复时间:2012-05-29 16:08

公开时间:2012-05-29 16:08

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:2

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-27: 细节已通知厂商并且等待厂商处理中
2012-05-29: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

秦皇岛政府网站怀疑被日

详细说明:


http://cache.baidu.com/c?m=9d78d513d9801bf94fece4690d61c0676901dd272bd6a0027fa38449e33507550026bdb47d645646c4c40f7a1cec130afdf041276a4737b7ec99d457&p=85769a448e8011a05debca314d0d&user=baidu&fm=sc&query=qhd%2Egov%2Ecn&qid=c7365c2b38e34fb4&p1=1 百度快照

漏洞证明:


http://cache.baidu.com/c?m=9d78d513d9801bf94fece4690d61c0676901dd272bd6a0027fa38449e33507550026bdb47d645646c4c40f7a1cec130afdf041276a4737b7ec99d457&p=85769a448e8011a05debca314d0d&user=baidu&fm=sc&query=qhd%2Egov%2Ecn&qid=c7365c2b38e34fb4&p1=1 百度快照

修复方案:

排查服务器文件吧

版权声明:转载请注明来源 TestRoot@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-29 16:08

厂商回复:

实测未发现首页存在所谓的黑链情况,研判为历史数据,不处置。先行公开。

漏洞Rank:1 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-28 00:47 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    百度快照实时更新啊 可以

  2. 2012-05-29 18:02 | kaida ( 路人 | Rank:22 漏洞数:2 )

    这个的确被黑了,但GET请求复现需要构造特定的httphead信息.比如指定一个代理服务器并指定使用Baidu的User-Agent:wget -e http_proxy=http://123.50.56.206:80 -U "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" http://qhd.gov.cn

  3. 2012-05-29 18:58 | cncert国家互联网应急中心(乌云厂商)

    @kaida sjtu?熟人啊。

  4. 2012-05-29 21:05 | J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)

    我了个擦。我搞的站。别人就发出来。

  5. 2012-05-30 09:44 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    @cncert国家互联网应急中心 有没有被黑 你看看百度快照就知道了