漏洞概要
关注数(24)
关注此漏洞
漏洞标题:互联网威胁情报之百度搜索中国菜刀第一位仿冒网站后门泄露(附最近一个月10W余个后门证明)
漏洞作者: 健宇
提交时间:2016-03-07 15:20
修复时间:2016-04-22 11:17
公开时间:2016-04-22 11:17
漏洞类型:内部绝密信息泄漏
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-03-07: 细节已通知厂商并且等待厂商处理中
2016-03-08: 厂商已经确认,细节仅向厂商公开
2016-03-18: 细节向核心白帽子及相关领域专家公开
2016-03-28: 细节向普通白帽子公开
2016-04-07: 细节向实习白帽子公开
2016-04-22: 细节向公众公开
简要描述:
自从官网无法打开以后,各种后门菜刀层出不穷,这个后门菜刀百度搜索排名第一位,而且maicaidao.co和maicaidao.me都在一台服务器上,身边的朋友也在用这个后门菜刀,所以特意花了大量时间分析了一下,通过分析收信服务器找到了300w条shell数据
详细说明:
国内最大菜刀箱子,传说中的170MB的文本文件,目测三百万条shell,渗透测试详情见乌云知识库http://**.**.**.**/news/13471
漏洞证明:
一个月的webshell数据下载地址http://**.**.**.**/s/
解压密码
修复方案:
时间时间,还是时间,赶紧整改。。长沙雨人网安团队为湖南网络安全保驾护航
版权声明:转载请注明来源 健宇@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2016-03-08 11:17
厂商回复:
作为黑客地下产业数据进行处理,后续列入中国互联网安全威胁治理联盟(CCTGA)处置流程,对涉及的重要单位网站进行处置.
最新状态:
暂无
漏洞评价:
评价
-
2016-03-07 15:25 |
cwkiller ( 实习白帽子 | Rank:99 漏洞数:25 | 闭关修炼)
-
2016-03-07 15:26 |
坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)
-
2016-03-07 15:29 |
_Thorns ( 普通白帽子 | Rank:1712 漏洞数:261 )
-
2016-03-07 15:30 |
zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)
-
2016-03-07 15:39 |
hecate ( 普通白帽子 | Rank:810 漏洞数:127 | ®高级安全工程师 | WooYun认证√)
-
2016-03-07 15:42 |
Chinalover ( 实习白帽子 | Rank:39 漏洞数:9 | 你看得到我打在屏幕上的字,却看不到我落在...)
-
2016-03-07 15:45 |
phantom0307 ( 普通白帽子 | Rank:189 漏洞数:50 | Night time sharpensHeightens each sens...)
-
2016-03-07 15:55 |
库日天 ( 路人 | Rank:18 漏洞数:8 | 图样图森破!!!)
-
2016-03-07 15:59 |
随风的风 ( 普通白帽子 | Rank:244 漏洞数:91 | 微信公众号:233sec 不定期分享各种漏洞思...)
-
2016-03-07 16:04 |
Format_smile ( 普通白帽子 | Rank:486 漏洞数:172 | ···孰能无过,谁是谁非!)
-
2016-03-07 16:18 |
Sharp blade ( 实习白帽子 | Rank:36 漏洞数:6 | 我是一个小菜,来学习,啦啦啦~~~~~~~~~~~~...)
-
2016-03-07 16:20 |
红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2016-03-07 16:29 |
403 ( 普通白帽子 | Rank:148 漏洞数:13 | 默默挖洞,低调做人。)
-
2016-03-07 16:42 |
loli 
( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)
-
2016-03-07 16:57 |
风格 ( 实习白帽子 | Rank:37 漏洞数:12 | 注册为白帽子,你可以在这里提交你发现的漏...)
-
2016-03-07 16:59 |
三秋 ( 路人 | Rank:16 漏洞数:7 | xxooing)
膜拜。破邮箱,技术流+社工流。破gmail简直了。。
-
2016-03-07 17:04 |
泳少 ( 普通白帽子 | Rank:255 漏洞数:83 | ★ 梦想这条路踏上了,跪着也要...)
-
2016-03-07 17:04 |
紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 长期招聘安全测试人员,熟悉or精通python,...)
-
2016-03-07 17:05 |
路人毛 ( 普通白帽子 | Rank:109 漏洞数:44 | 要想Rank给高,标题一定得屌)
求一份无后门的菜刀 1775986669@qq.com
-
2016-03-07 17:08 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2016-03-07 17:31 |
暴走 ( 普通白帽子 | Rank:611 漏洞数:106 | 专心补刀。)
-
2016-03-07 17:33 |
ANS5 ( 普通白帽子 | Rank:337 漏洞数:103 | 此心安处是吾乡)
-
2016-03-07 17:33 |
Mark0smith ( 普通白帽子 | Rank:148 漏洞数:65 | 我要是再正常一点就好了)
-
2016-03-07 17:59 |
Mieless ( 实习白帽子 | Rank:35 漏洞数:10 | 我是来打酱油的。)
-
2016-03-07 18:04 |
方大核桃 ( 实习白帽子 | Rank:97 漏洞数:19 | 山东某高校学生 | 神气扫描器打造中 https:...)
-
2016-03-07 18:23 |
诚殷的小白帽 ( 实习白帽子 | Rank:70 漏洞数:34 )
-
2016-03-07 18:25 |
von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)
-
2016-03-07 18:31 |
autO_pw ( 实习白帽子 | Rank:71 漏洞数:21 | ด้้้ด้้้้้็็็็็้้้้้...)
-
2016-03-07 18:33 |
cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活,爱安全!)
-
2016-03-07 18:39 |
伤心的猫猫 ( 普通白帽子 | Rank:115 漏洞数:32 | @sangfor,@qq,@alibaba,@baidu)
-
2016-03-07 18:54 |
S4kur4 ( 实习白帽子 | Rank:86 漏洞数:18 | 你有本事开门啊!)
-
2016-03-07 19:14 |
Rand0m ( 实习白帽子 | Rank:42 漏洞数:11 | 竟然还有人冒充我,醉了,骗子QQ:44569754...)
-
2016-03-07 19:28 |
Hax0rs ( 实习白帽子 | Rank:55 漏洞数:11 | Hax0rs)
-
2016-03-07 19:31 |
欧冠狂魔阿森纳 ( 实习白帽子 | Rank:53 漏洞数:23 | 静静的看你们装逼)
-
2016-03-07 19:31 |
秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画 怎敌妳眉间一点朱砂 覆...)
-
2016-03-07 19:39 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2016-03-07 19:40 |
Brother ( 实习白帽子 | Rank:69 漏洞数:18 )
-
2016-03-07 19:41 |
leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)
-
2016-03-07 19:53 |
wsg00d ( 普通白帽子 | Rank:187 漏洞数:20 | 有一天, 我去世了, 恨我的人, 翩翩起舞...)
-
2016-03-07 20:06 |
M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)
-
2016-03-07 20:06 |
子非海绵宝宝 ( 核心白帽子 | Rank:1393 漏洞数:147 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2016-03-07 20:23 |
404notfound ( 普通白帽子 | Rank:417 漏洞数:115 | 考研中,有事请留言)
-
2016-03-07 21:39 |
玄道 ( 普通白帽子 | Rank:140 漏洞数:41 | 就是注入 就是注入 注入)
-
2016-03-07 21:45 |
F4ther ( 实习白帽子 | Rank:32 漏洞数:10 | 有些人挖洞就是为了挖洞。仅此而已。)
这交给cncert了.. 应该是交由司法侦查机关处理?总之这个菜刀作者要被爆菊
-
2016-03-07 21:46 |
Post ( 路人 | Rank:28 漏洞数:12 | seven)
-
2016-03-07 22:01 |
90Snake ( 普通白帽子 | Rank:167 漏洞数:53 | 人如果没有梦想,跟咸鱼有什么分别)
-
2016-03-07 22:42 |
sysALong ( 普通白帽子 | Rank:360 漏洞数:72 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)
-
2016-03-07 22:54 |
乌云白帽子 ( 路人 | Rank:21 漏洞数:8 | 路人甲)
一条shell提交一个漏洞,平均一个1 rank.300W rank就来了
-
2016-03-07 22:56 |
金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)
-
2016-03-07 23:01 |
Taro ( 普通白帽子 | Rank:329 漏洞数:80 | 走向最远的方向,哪怕前路迷茫;抱着最大的...)
-
2016-03-07 23:18 |
老才出家 ( 路人 | Rank:12 漏洞数:3 | 老了,该出家了)
-
2016-03-07 23:35 |
Code Life ( 普通白帽子 | Rank:182 漏洞数:40 | Code Life,Join It!)
-
2016-03-08 11:35 |
兔八哥 ( 实习白帽子 | Rank:41 漏洞数:6 | 我心飞 翔)
中国菜刀仿冒官网三百万箱子爆菊记 https://www.91ri.org/15382.html 是这个咩?
-
2016-03-08 11:47 |
兔八哥 ( 实习白帽子 | Rank:41 漏洞数:6 | 我心飞 翔)
@兔八哥 http://drops.wooyun.org/news/13471 洞主原文在这
-
2016-03-08 12:43 |
路人毛 ( 普通白帽子 | Rank:109 漏洞数:44 | 要想Rank给高,标题一定得屌)
-
2016-03-08 13:13 |
小红猪 ( 普通白帽子 | Rank:322 漏洞数:58 | little red pig!)
-
2016-03-08 13:20 |
这只猪 ( 路人 | Rank:24 漏洞数:6 | )(2009年荣获CCAV首届挖洞大使称号)(★★★...)
-
2016-03-08 13:46 |
Yuku ( 实习白帽子 | Rank:58 漏洞数:27 | 数据挖掘)
-
2016-03-09 08:55 |
少宇 ( 实习白帽子 | Rank:32 漏洞数:13 | QQ :1126179674 By : 少宇 http://www.90...)
-
2016-03-09 12:03 |
红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康,回到家中上蓝翔,蓝翔毕业...)
-
2016-03-10 18:04 |
along ( 实习白帽子 | Rank:45 漏洞数:7 | 关注信息安全,阿龙)
-
2016-03-10 18:46 |
M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)
