美团网主站主页被黑登陆链接被替换 | wooyun-2015-093704| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093704

漏洞标题：美团网主站主页被黑登陆链接被替换

漏洞作者：墨言

提交时间：2015-01-24 14:41

修复时间：2015-01-24 22:29

公开时间：2015-01-24 22:29

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-24：细节已通知厂商并且等待厂商处理中
2015-01-24：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

详细说明：

登陆链接被替换成http://lazycat8049.gicp.net/v98slg/meituan_login.html，而美团的登陆地址应该是https://passport.meituan.com/account/unitivelogin

漏洞证明：

修复方案：

版权声明：转载请注明来源墨言@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-01-24 22:29

厂商回复：

您好，首先可以确定我们主站没有被入侵，初步认为是当地运营商劫持，其他地区未发现类似情况，而且被劫持的窗口非美团一家，具体问题我们会持续跟进，非常感谢您对美团的关注，我们一如既往的重视每一个问题。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093704

漏洞标题：美团网主站主页被黑登陆链接被替换

相关厂商：美团网

漏洞作者：墨言

提交时间：2015-01-24 14:41

修复时间：2015-01-24 22:29

公开时间：2015-01-24 22:29

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源墨言@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-093704

漏洞标题：美团网主站主页被黑登陆链接被替换

相关厂商：美团网

漏洞作者： 墨言

提交时间：2015-01-24 14:41

修复时间：2015-01-24 22:29

公开时间：2015-01-24 22:29

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：10

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-093704"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 墨言@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：墨言

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源墨言@乌云