当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07218

漏洞标题:某大学分站被挂马用于淘宝客,单页面Google收录14000条。。。

相关厂商:某大学

漏洞作者: 我真的不帅

提交时间:2012-05-17 11:38

修复时间:2012-05-17 11:38

公开时间:2012-05-17 11:38

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:1

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

偶然看到的,在site的时候发现这个页面有点问题,进去看了下,是一个页面带参数的,跳转到淘宝s.click

详细说明:

问题在这个url http://waiyu.hyit.edu.cn/img/about.asp
发现两种类型的链接,
一种是列表页,展示内容的,以list_ 开头,如
http://waiyu.hyit.edu.cn/img/about.asp?/list_T%D0%F4_7.htm
一种是跳转页,跳转到淘宝,以tid_开头,如
http://waiyu.hyit.edu.cn/img/about.asp?tid_%B0%FC%D3%CA%BA%AB%B9%FA%B4%FA%B9%BA%B4%BA%D7%B0%B4%F2%B5%D7%C9%C0%20%C0%D9%CB%BF%C5%DD%C5%DD%D0%E4%B0%D7%C9%ABt%D0%F4%20%C5%AE%20%B6%CC%D0%E4%D0%A1%C9%C0%C5%AE%D7%B0%CF%C4%D7%B0.htm

漏洞证明:

URL访问就可以看到确实是跳到淘宝了,Google site了下,一个页面收录就14400条。。
http://www.google.com.hk/search?q=site:waiyu.hyit.edu.cn/img/&num=40&hl=zh-CN&c2coff=1&safe=strict&qscrl=1&prmd=imvns&ei=GaWzT9nEFeKtiAfZwZSGCQ&start=80&sa=N&biw=1920&bih=965
求SEO砖家解释。。

修复方案:

找马,找漏洞,补漏洞,加固。。。
纯属路过发现通风报信

版权声明:转载请注明来源 我真的不帅@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:1 (WooYun评价)


漏洞评价:

评论

  1. 2012-05-17 12:06 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    黑产的一种吧

  2. 2012-05-17 17:22 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 恩,这个就是传说中的黑链吧。还有通过垃圾邮件,做淘宝客的;据说垃圾邮件风险小些

  3. 2012-05-19 13:39 | M1stakex ( 路人 | Rank:14 漏洞数:3 | because of you.)

    你可以看一下深大的。全部分站都被做成六合彩的了。