漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯户外疑被入侵
相关厂商:腾讯
提交时间:2014-03-13 10:18
修复时间:2014-03-14 09:30
公开时间:2014-03-14 09:30
漏洞类型:成功的入侵事件
危害等级:中
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2014-03-13: 细节已通知厂商并且等待厂商处理中
2014-03-14: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
腾讯户外http://outdoor.qq.com/疑被入侵
详细说明:
http://outdoor.qq.com/ 内容被串改,暂未修复
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-03-14 09:30
厂商回复:
非常感谢您的反馈,该问题已通过其它渠道优先了解到,经确认并不属于腾讯站点的安全漏洞,而是由于引入了外部JS,该外部网站被黑客入侵,导致业务内容被修改。我们已下线业务并协助外部网站调查。
最新状态:
暂无
漏洞评价:
评论
-
2014-03-13 10:19 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-03-13 10:47 |
超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)
-
2014-03-13 11:11 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-03-13 12:35 |
0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)
-
2014-03-13 13:24 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
这个不知道算不算是腾讯的站点,还是IIS的~~~~有反射有注入的- -
-
2014-03-14 10:01 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-03-14 11:08 |
Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )
-
2014-03-14 11:22 |
GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)
-
2014-03-14 12:36 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-03-14 14:25 |
孤月寒城 ( 路人 | Rank:0 漏洞数:1 )
-
2014-03-22 11:18 |
魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)
-
2014-05-21 16:55 |
伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)
