当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165855

漏洞标题:申通快递主站被黑

相关厂商:申通快递

漏洞作者: 信息安全

提交时间:2015-12-29 21:32

修复时间:2016-02-12 18:49

公开时间:2016-02-12 18:49

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-29: 细节已通知厂商并且等待厂商处理中
2015-12-30: 厂商已经确认,细节仅向厂商公开
2016-01-09: 细节向核心白帽子及相关领域专家公开
2016-01-19: 细节向普通白帽子公开
2016-01-29: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

申通快递主站被黑

详细说明:

www.sto.cn


JXM}3_1YQ4H[P0TG{3@ULT7.jpg

漏洞证明:

www.sto.cn


JXM}3_1YQ4H[P0TG{3@ULT7.jpg

修复方案:

版权声明:转载请注明来源 信息安全@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-12-30 11:33

厂商回复:

谢谢

最新状态:

暂无


漏洞评价:

评价

  1. 2015-12-29 22:29 | 有归于无 ( 普通白帽子 | Rank:123 漏洞数:26 | 有归于无)

    hi

  2. 2015-12-29 23:43 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)

    是xss好么,热门新闻那儿弹的,也许进了后台吧

  3. 2015-12-30 00:19 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    后台写了篇XSS新闻

  4. 2015-12-30 05:37 | 别让我觉得你变了 ( 路人 | Rank:4 漏洞数:1 | www.0ye.pw)

    @番茄师傅 再去看看 xss 1937cNTeAm

  5. 2015-12-30 06:46 | 番茄师傅 ( 普通白帽子 | Rank:346 漏洞数:92 | http://www.tomatoyu.com/)

    @别让我觉得你变了 不是我发的.... 有意思么

  6. 2015-12-30 07:59 | 别让我觉得你变了 ( 路人 | Rank:4 漏洞数:1 | www.0ye.pw)

    @番茄师傅 是我发的

  7. 2015-12-30 08:00 | 别让我觉得你变了 ( 路人 | Rank:4 漏洞数:1 | www.0ye.pw)

    @随随意意 是已经进了后台 然后插的

  8. 2015-12-30 09:14 | 别让我觉得你变了 ( 路人 | Rank:4 漏洞数:1 | www.0ye.pw)

    默默关注 看大牛如何黑的,后台传文件都不是在一个站 目测吹逼

  9. 2015-12-30 12:50 | ba1ma0 ( 路人 | Rank:6 漏洞数:3 | 什么都不会..)

    厉害

  10. 2016-01-19 12:03 | 小红猪 ( 普通白帽子 | Rank:285 漏洞数:48 | little red pig!)

    想不想再黑一次