信用卡之窗官网发现黑客成功入侵事件（发现webshell）

发现一处getshell 应该有不少人来过

http://**.**.**.**/plus/mytag_js.php?aid=9090

成功连接

敏感信息

权限特别大

服务器不想说了.旁站都是金融.信用卡之类

更换安全CMS.

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-08-28 09:11

厂商回复：

CNVD暂未建立与网站管理方的直接处置渠道，待认领。

最新状态：

暂无

1. 2014-08-23 14:44 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

   0

   我想问一下，都怎么发现的

   1# 回复此人

2. 2014-08-23 14:50 | X-Power ( 实习白帽子 | Rank:35 漏洞数:3 | 没事来打酱油)

   0

   @大大灰狼 Google site 吧

   2# 回复此人

3. 2014-08-23 15:19 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

   0

   洞主菊花难保。

   3# 回复此人

4. 2014-08-23 15:26 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

   0

   @X-Power 汗死

   4# 回复此人

5. 2014-08-23 15:33 | Child ( 实习白帽子 | Rank:94 漏洞数:32 | 我进乌云干啥来了.啥也不会.就只能看大牛)

   0

   我是用啊D.

   5# 回复此人

6. 2014-08-24 08:17 | 飞鱼 ( 路人 | Rank:22 漏洞数:8 | 要死就一定要死在你的手里)

   0

   dedecms以前我都日过了，不过后台地址改了。

   6# 回复此人

7. 2014-08-24 09:27 | 我是菜鸟 ( 路人 | Rank:4 漏洞数:3 | 我是菜鸟)

   0

   http://www.creditcard.com.cn/fengda901/

   7# 回复此人