当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-049306

漏洞标题:网易新闻被做博彩推广

相关厂商:网易

漏洞作者: Windy

提交时间:2014-01-20 10:59

修复时间:2014-01-21 10:31

公开时间:2014-01-21 10:31

漏洞类型:恶意信息传播

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-20: 细节已通知厂商并且等待厂商处理中
2014-01-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT
不多说啊。。屌炸天!!

详细说明:

地址:
http://news.163.com/11/0329/14/70APFMN400014AEE.html
http://news.163.com/12/0604/18/8366392700014AEE.html

QQ截图20140119154443.png


43.png

漏洞证明:

地址:
http://news.163.com/11/0329/14/70APFMN400014AEE.html
http://news.163.com/12/0604/18/8366392700014AEE.html

QQ截图20140119154443.png


43.png

修复方案:

该怎么办,怎么办吧。。。

版权声明:转载请注明来源 Windy@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-01-21 10:31

厂商回复:

感谢您对网易的关注,该问题非安全漏洞,是由内容批量处理时过滤不严格导致,已处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-01-20 15:28 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    博彩牛。

  2. 2014-01-20 18:45 | Windy ( 路人 | Rank:26 漏洞数:10 | 苦逼的民工)

    @momo 这个屌炸天啊。。。

  3. 2014-01-21 10:49 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    明显是抓的别人数据。

  4. 2014-01-21 10:58 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @Windy 忽略咯。的确掉渣天。

  5. 2014-01-21 11:11 | 随时回来 ( 实习白帽子 | Rank:41 漏洞数:11 | 今年收成不好,喂的猪一点都没长,明早还得...)

    这他妈也叫漏洞?····我去···

  6. 2014-01-21 12:36 | Windy ( 路人 | Rank:26 漏洞数:10 | 苦逼的民工)

    @随时回来 我擦。。你看清楚我是提交的恶意信息传播。

  7. 2014-01-21 12:37 | Windy ( 路人 | Rank:26 漏洞数:10 | 苦逼的民工)

    @loli 你想多了。。

  8. 2014-01-21 17:32 | 轨迹 ( 路人 | Rank:5 漏洞数:3 | 321)

    @Windy 网易、搜狐滚动 按条计费。。。

  9. 2014-01-21 18:17 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @轨迹 http://images.chinaz.com/tool/taolianjie.gif

  10. 2014-01-21 22:20 | Windy ( 路人 | Rank:26 漏洞数:10 | 苦逼的民工)

    @轨迹 我在纳闷这个新闻怎么被做上去的。。。为啥不放个JS调用广告。你懂的!

  11. 2014-01-22 00:02 | 轨迹 ( 路人 | Rank:5 漏洞数:3 | 321)

    @momo 菠菜 30 做不来 - -