当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-018697

漏洞标题:中国移动10086.com被入侵。已拿下服务器。。

相关厂商:中国移动

漏洞作者: losti

提交时间:2013-02-15 13:37

修复时间:2013-02-16 09:17

公开时间:2013-02-16 09:17

漏洞类型:地下0day/成功的入侵事件

危害等级:低

自评Rank:3

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-02-15: 细节已通知厂商并且等待厂商处理中
2013-02-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中国移动10086.com被入侵。已拿下服务器。。
在群里看到的。。某大牛已成功侵入。

详细说明:

在群里看到的。。某大牛已成功侵入。

漏洞证明:

QQ截图20130214212335.png


.jpg

修复方案:

他们自己的事。。。嘻嘻。。。

版权声明:转载请注明来源 losti@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-02-16 09:17

厂商回复:

经过比对,确认网站非中国移动所属,暂未建立与网站管理方的联系渠道,故未列入处置流程。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-02-15 13:59 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    官方的是10086.cn not .com

  2. 2013-02-15 14:26 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    说跟你说10086是中国移动的?

  3. 2013-02-15 14:26 | Clar ( 路人 | Rank:5 漏洞数:2 | 当前无)

    说跟你说10086.COM是中国移动的?

  4. 2013-02-15 14:40 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    明显不是移动的嘛 10086.com分站有个sa的猪肉 。。

  5. 2013-02-15 16:33 | O.o ( 普通白帽子 | Rank:105 漏洞数:12 | ส็็็็็็็็็็็็็็็็็็็...)

    10086.com有各种213漏洞,当时做测试的时候手一抖写错目标了=。=然后发现了。

  6. 2013-02-15 16:41 | tpu01yzx ( 实习白帽子 | Rank:58 漏洞数:8 | test)

    洞主是要告诉我们手机免费打电话的日子就要来了么?

  7. 2013-02-15 19:27 | 冉冉升起 ( 路人 | Rank:12 漏洞数:6 | ...)

    10086被日了,我擦,好多牛!

  8. 2013-02-15 20:56 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @冉冉升起 仔细看10086.cn和10086.com的备案吧.

  9. 2013-02-15 21:10 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    洞主看好了再发好么...

  10. 2013-02-15 23:39 | cncert国家互联网应急中心(乌云厂商)

    目测不是中国移动的网站。吓一跳。

  11. 2013-02-16 01:20 | 小野 ( 路人 | Rank:6 漏洞数:2 | 低调~)

    域名都不一样啊!亲,你大了吧

  12. 2013-02-16 01:23 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    看回帖更吓一跳

  13. 2013-02-16 10:08 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    太扯了。。。。

  14. 2013-02-16 11:14 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    @吓死了,那个运维肯定精心动魄的想,自己是先吸根烟再一头撞在服务器上死了呢还是是直接撞在服务器上死

  15. 2013-02-16 16:55 | 冉冉升起 ( 路人 | Rank:12 漏洞数:6 | ...)

    @Black Angel 我擦, .cn .com ......

  16. 2013-02-16 17:47 | zhq445078388 ( 实习白帽子 | Rank:60 漏洞数:19 | 请牢记"杀进程点康姆")

    @cncert国家互联网应急中心 卖萌可耻~ 亲

  17. 2013-07-03 19:27 | nick被注册 ( 普通白帽子 | Rank:125 漏洞数:20 | 天一)

    移动主站是win吗?cao