当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021774

漏洞标题:国内著名MD5解密网站CMD5被黑

相关厂商:cmd5

漏洞作者: SuiFeng

提交时间:2013-04-13 21:50

修复时间:2013-04-13 21:50

公开时间:2013-04-13 21:50

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-04-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

国内著名MD5解密网站CMD5被黑 围观地址:http://www.cmd5.com/

详细说明:

国内著名MD5解密网站CMD5被黑 围观地址:http://www.cmd5.com/

漏洞证明:

ZX[ANID7HX95$JH2_W(H3~S.jpg

修复方案:

没有

版权声明:转载请注明来源 SuiFeng@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:3 (WooYun评价)

漏洞评价:

评论

  1. 2013-04-13 22:14 | Sem ( 路人 | Rank:0 漏洞数:2 |  )

    自评Rank: 15 !!!!!

  2. 2013-04-13 22:28 | YwiSax ( 实习白帽子 | Rank:62 漏洞数:4 | 淡定。)

    域名被劫持了吧。

  3. 2013-04-13 22:30 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    不是劫持,是真的黑了。表示认识那人,是菜B小组的人。。

  4. 2013-04-13 22:41 | Csser ( 路人 | Rank:11 漏洞数:6 )

    广告位出租。这是什么手法。

  5. 2013-04-13 23:01 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    表示乌云真强大 什么站都能接受~~ 明天会不会出来个 国内的著名的XX养鸡场网站被黑~~

  6. 2013-04-13 23:04 | 0x7c ( 路人 | Rank:4 漏洞数:4 | 我的0day用完了)

    劫持!

  7. 2013-04-13 23:05 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    明显劫持啊 我查ip服务器上都出现别的站了

  8. 2013-04-13 23:12 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @xsser 这算乱发漏洞不? 记得乌云有个规则是会禁止这样的账号的。而且好像该ID发布的全部是这样无意义的。

  9. 2013-04-13 23:12 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @xsser @xsser

  10. 2013-04-13 23:42 | Sunshie ( 实习白帽子 | Rank:58 漏洞数:10 | http://phpinfo.me)

    = =!

  11. 2013-04-13 23:43 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    刚刚居然看到有人发到4月13日为止的cmd5.com的用户资料数据库。。。。脱裤了?

  12. 2013-04-13 23:47 | Jewer ( 路人 | Rank:6 漏洞数:1 | 我很苦逼。)

    @银冥币 - -同问!

  13. 2013-04-14 03:54 | c2sec ( 路人 | Rank:5 漏洞数:1 | 热爱网络安全)

    @Black Angel 。。菜b小组的很多玩劫持的。。。明显就是劫持。。

  14. 2013-04-14 04:00 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    @c2sec 我看了的。该站点就主页被篡改,在谷歌找的其他页面都是完好的,就是主页是黑页,其他什么注册页面什么的都是好的,不会是劫持。

  15. 2013-04-14 04:00 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    应该是嗅探到了FTP之类的。

  16. 2013-04-14 08:36 | Ska ( 路人 | Rank:15 漏洞数:2 )

    那么大的库应该拖不下来吧

  17. 2013-04-14 08:59 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    轻抚菊花 笑而不语

  18. 2013-04-14 12:39 | ctgpmc ( 路人 | Rank:15 漏洞数:2 | 代码审计/渗透测试)

    很明显的 arp劫持 站库分离的 自评15!!坑

  19. 2013-04-14 17:07 | Deep ( 路人 | Rank:1 漏洞数:1 | 一个小白.想要变小黑.)

    不语 不言

  20. 2013-04-15 14:53 | 射不出来 ( 路人 | Rank:7 漏洞数:4 | 我是来混的...)

    自评15…ARP劫持…要评15?不是黑了两轮么,第二轮不是习科群的独sky飞,恭喜//这是喜脉的现场直播么?

  21. 2015-03-25 18:13 | 乳酸君、 ( 路人 | Rank:8 漏洞数:2 | 看,漏洞)

    明显劫持,不好玩