当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-093704

漏洞标题:美团网主站主页被黑登陆链接被替换

相关厂商:美团网

漏洞作者: 墨言

提交时间:2015-01-24 14:41

修复时间:2015-01-24 22:29

公开时间:2015-01-24 22:29

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-24: 细节已通知厂商并且等待厂商处理中
2015-01-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

QQ图片20150124083009.png

登陆链接被替换成http://lazycat8049.gicp.net/v98slg/meituan_login.html,而美团的登陆地址应该是https://passport.meituan.com/account/unitivelogin

漏洞证明:

修复方案:

版权声明:转载请注明来源 墨言@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-01-24 22:29

厂商回复:

您好,首先可以确定我们主站没有被入侵,初步认为是当地运营商劫持,其他地区未发现类似情况,而且被劫持的窗口非美团一家,具体问题我们会持续跟进,非常感谢您对美团的关注,我们一如既往的重视每一个问题。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-24 15:17 | YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)

    |

  2. 2015-01-24 15:18 | blackclover ( 路人 | Rank:21 漏洞数:5 | 无)

    修改密码的行动又要开始了?

  3. 2015-01-24 15:23 | D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

    ..

  4. 2015-01-24 15:46 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    钓鱼进行时!前排可能上CCTV!

  5. 2015-01-24 19:02 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

    ...

  6. 2015-01-24 19:02 | 淡蓝色の忧伤 ( 普通白帽子 | Rank:172 漏洞数:26 | 开启审计php代码模式 (⊙v⊙)嗯)

    ....

  7. 2015-01-25 05:02 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    劫持?确定?

  8. 2015-01-25 08:49 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    WTF 地方运营商劫持。。

  9. 2015-01-25 08:59 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    人类已经阻止不了运营商了!

  10. 2015-01-26 17:37 | 木马游民 ( 路人 | Rank:17 漏洞数:8 | I love LSD!)

    不是吧,运营商这么疯?