当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(1) 关注此漏洞

缺陷编号: WooYun-2011-01635

漏洞标题: Php.net 被入侵

相关厂商: php.net

漏洞作者: BNE

提交时间: 2011-03-18

公开时间: 2011-03-18

漏洞类型: 地下0day/成功的入侵事件

危害等级: 高

自评Rank: 20

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org

Tags标签: 内网渗透 php 渗透测试思路

漏洞详情

披露状态:

2011-03-18: 积极联系厂商并且等待厂商认领中,细节不对外公开
2011-03-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

php.net多个子域名被黑,php源代码被修改。

详细说明:

PHP source code has been changed.
Just for fun, not backdoored.

漏洞证明:

Screenshot for shell

版权声明:转载请注明来源 BNE@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

(2)(0)

评论

  1. 2011-03-18 10:37 | seclee-insomia.l (白帽子 | 还没有发布任何漏洞 | 没钱买空间)

    山寨BEN

    回复此人
  2. 2011-03-18 11:12 | cnyouker (核心白帽子 | Rank:134 漏洞数:13 | root it)

    回复此人
  3. 2011-03-18 13:13 | pg5yl8 (核心白帽子 | Rank:91 漏洞数:12 | 我神马都不会 但我常常被人日 这是为神马呢)

    这么邪恶

    回复此人
  4. 2011-03-18 13:19 | pg5yl8 (核心白帽子 | Rank:91 漏洞数:12 | 我神马都不会 但我常常被人日 这是为神马呢)

    Wolegequ Gelivable=我勒个去 给力 不给力是ungelivable,给力就是gelivable

    回复此人
  5. 2011-03-18 14:22 | 蚊虫 (白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛逼还是没妞喜欢我)

    就喜欢日大站

    回复此人
  6. 2011-03-18 16:35 | 我勒个去 (核心白帽子 | Rank:98 漏洞数:5 | 我勒个去)

    爽啊

    回复此人
  7. 2011-03-18 18:09 | p.z (核心白帽子 | Rank:222 漏洞数:14 | 不搞姑娘的男青年,只能等其他男青年来搞他.)

    楼上有嫌疑

    回复此人
  8. 2011-03-18 19:27 | xsser (核心白帽子 | Rank:236 漏洞数:16 | 卖身不卖艺)

    我也看出来了

    回复此人
  9. 2011-03-18 20:48 | menzhi007 (白帽子 | Rank:4 漏洞数:3 | hi)

    擦擦擦

    回复此人

登录后才能发表评论,请先 登录

Copyright © 2010 www.wooyun.org All Rights Reserved. 沪ICP备11033592号-1