当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038507

漏洞标题:网易游戏客服中心被植入后门N久未发现

相关厂商:网易

漏洞作者: 三无人员

提交时间:2013-09-29 07:09

修复时间:2013-11-13 07:10

公开时间:2013-11-13 07:10

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-29: 细节已通知厂商并且等待厂商处理中
2013-09-29: 厂商已经确认,细节仅向厂商公开
2013-10-09: 细节向核心白帽子及相关领域专家公开
2013-10-19: 细节向普通白帽子公开
2013-10-29: 细节向实习白帽子公开
2013-11-13: 细节向公众公开

简要描述:

没啥好说的你们懂得更多

详细说明:

3年了,马儿

漏洞证明:

QQ截图20130929044415.jpg

QQ截图20130929044355.jpg

修复方案:

你们懂

版权声明:转载请注明来源 三无人员@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-09-29 19:11

厂商回复:

感谢您对网易的关注,该问题是今年7月份struts2遗留问题,快照时间为文件最后修改时间,并非入侵时间,经检查并未造成用户资料泄露,目前漏洞已经修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-29 08:45 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    看来早就被拖库了

  2. 2013-09-29 08:58 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    我去,悲剧啊

  3. 2013-09-29 09:20 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    回答我我的魔兽号星际号是不是你盗的。

  4. 2013-09-29 09:40 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    wy安全中心的人LULU该睡觉了

  5. 2013-09-29 09:52 | Mas ( 实习白帽子 | Rank:42 漏洞数:15 )

    回答我我的魔兽号星际号是不是你盗的。

  6. 2013-09-29 10:14 | 丢小丢 ( 路人 | Rank:0 漏洞数:2 | 爱好,只是单纯的爱好)

    回答我我的魔兽号星际号是不是你盗的。

  7. 2013-09-29 14:21 | 柠檬菜 ( 路人 | Rank:0 漏洞数:1 | 新手一枚)

    回答我我的魔兽号星际号是不是你盗的

  8. 2013-09-29 15:09 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

    @xsser 天呐,我去特意翻了一下道哥讲的中国黑客传说,里面那个黑客就是09年进入的某巨头公司并植入后门,刚好四年!天呐,道哥害死人..

  9. 2013-09-29 15:11 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

    等下,这个是三年么....很有可能是09年末...

  10. 2013-09-29 16:03 | 小忆 ( 路人 | Rank:24 漏洞数:5 | 跑江湖的,偶尔傻笑一下)

    看来道哥说的。。。。

  11. 2013-09-29 16:05 | 记得 ( 路人 | Rank:8 漏洞数:3 | 人 生 若 只 如 初 見)

    不会是道哥里面说的那个小伙吧?

  12. 2013-09-29 16:09 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    这个是要火的赶脚啊!!!

  13. 2013-09-29 16:30 | 正好五个字 ( 实习白帽子 | Rank:93 漏洞数:15 )

    回答我我的魔兽号星际号是不是你盗的。

  14. 2013-09-29 16:32 | Ivan ( 实习白帽子 | Rank:81 漏洞数:9 | 小菜逼一个)

    这个屌炸了

  15. 2013-09-29 17:20 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    是什么后门长达三年呢?

  16. 2013-09-29 17:26 | big、face ( 普通白帽子 | Rank:144 漏洞数:36 | |上天请赐我一个洞|想要一件乌云衣服|)

    某君的传说吗

  17. 2013-09-29 18:34 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    原来某君不只是个传说啊?

  18. 2013-09-29 19:14 | 李白 ( 普通白帽子 | Rank:142 漏洞数:29 )

    看来不是,真正的黑客后门还在潜伏

  19. 2013-09-29 20:26 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    该问题是今年7月份struts2遗留问题,快照时间为文件最后修改时间,并非入侵时间官方回复真相了 植入必然脱库 怎么也应该日志的吧

  20. 2013-09-30 00:23 | Lee Swagger ( 路人 | Rank:28 漏洞数:5 | 洗洗睡吧)

    @李白 潜伏者 struts2 3年 道哥 小子 传说 暗域。。。。。

  21. 2013-10-31 14:19 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    看来不是,真正的黑客后门还在。

  22. 2013-11-03 11:09 | wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)

    时间很长,潜伏很好

  23. 2013-11-04 22:28 | Stardustsky ( 路人 | Rank:4 漏洞数:3 | ……)

    才给10rank,不科学

  24. 2013-11-14 09:50 | b33 ( 实习白帽子 | Rank:67 漏洞数:6 | Hs53RPs7z00q9d+IUnsxq5MoI5YvIPR3GJ9vMvLw...)

    @雷锋小号 同意此看法

  25. 2013-11-14 16:45 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @雷锋小号 @淡漠天空 http://zone.wooyun.org/content/8245 关于时间的讨论

  26. 2013-11-14 16:55 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @xsser 搜索引擎的日期与 webshell上留下的日期是一样的、为什么呢?

  27. 2013-11-14 16:58 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @Coody webshell可以文本编译 至于是巧合还是确实存在 我也不知道

  28. 2013-11-14 17:02 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @Coody http://zone.wooyun.org/content/8245

  29. 2013-11-14 17:04 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    @淡漠天空 不会这么巧吧、编辑那天正好是搜索引擎收录的那天。。。好吧,无从知晓了