当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019775

漏洞标题:新东方分站被黑

相关厂商:新东方

漏洞作者: iiiiiiiii

提交时间:2013-03-08 20:19

修复时间:2013-04-22 20:20

公开时间:2013-04-22 20:20

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:2

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-08: 细节已通知厂商并且等待厂商处理中
2013-03-08: 厂商已经确认,细节仅向厂商公开
2013-03-18: 细节向核心白帽子及相关领域专家公开
2013-03-28: 细节向普通白帽子公开
2013-04-07: 细节向实习白帽子公开
2013-04-22: 细节向公众公开

简要描述:

新东方分站被黑

详细说明:

http://app.xdf.cn/2011.php

漏洞证明:

目测dedecms上传漏洞@

修复方案:

补丁

版权声明:转载请注明来源 iiiiiiiii@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-03-08 20:36

厂商回复:

谢谢提供,我们会尽快修复。

最新状态:

2013-03-11:已修复,谢谢!PS:请作者提供一个联系方式,有小礼物送上!

漏洞评价:

评论

  1. 2013-03-08 20:25 | Seraph ( 路人 | Rank:23 漏洞数:6 | 没有死,不等于活着!)

    下次会不会有蓝翔

  2. 2013-03-08 23:33 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    @xsser 找个新东方厨师就嫁了吧

  3. 2013-03-08 23:41 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)

    @xsser 新东方有厂商了么 为什么我发的洞还是在积极联系厂商认领?

  4. 2013-03-08 23:49 | 溪水流淌 ( 路人 | Rank:9 漏洞数:2 | 如果一切都任我欲为,我会有迷失在这自由深...)

    @xsser我提交的都审核了3天了

  5. 2013-03-09 00:39 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    大家平静一下情绪

  6. 2013-03-11 11:50 | 新东方(乌云厂商)

    @超人不会飞 您好,你发的漏洞不在认领列表内,已经咨询root#wooyun.org 了

  7. 2013-03-11 19:55 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)

    @新东方 好吧 那天看到新东方有厂商的时候就发现还在积极联系厂商 感觉有点不对劲。。 话说我显示的厂商是新东方啊

  8. 2013-03-13 17:08 | r41n ( 路人 | Rank:5 漏洞数:2 | 专业崩爆米花。)

    提交新东方有小礼物?期待啊

  9. 2013-04-08 12:04 | 陌路 ( 路人 | Rank:8 漏洞数:5 | 安全爱好者!)

    @Seraph 蓝翔太垃圾了..根本没什么可以值得去探索的