漏洞概要
关注数(24)
关注此漏洞
漏洞标题:政府网站大面积遇博彩等非法信息的非法植入与发现思路
提交时间:2013-02-08 10:58
修复时间:2013-03-25 10:59
公开时间:2013-03-25 10:59
漏洞类型:恶意信息传播
危害等级:中
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2013-02-08: 细节已通知厂商并且等待厂商处理中
2013-02-09: 厂商已经确认,细节仅向厂商公开
2013-02-19: 细节向核心白帽子及相关领域专家公开
2013-03-01: 细节向普通白帽子公开
2013-03-11: 细节向实习白帽子公开
2013-03-25: 细节向公众公开
简要描述:
思路
详细说明:
漏洞证明:
在百度搜索
gov.cn 娱乐城
图片说明
gov.cn 博彩
gov.cn澳门
gov.cn情色
等 关键词
修复方案:
版权声明:转载请注明来源 雅柏菲卡@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:2
确认时间:2013-02-09 00:08
厂商回复:
对于google 搜索网站被黑或SEO的情况,参考以前的评分,CNCERT对此类情况已有关注,谢谢白帽子。
最新状态:
暂无
漏洞评价:
评论
-
2013-02-08 11:09 |
oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )
思路:搜索引擎搜索:“一夜情 inurl:gov.cn”。。。。不要告诉我是这个
-
2013-02-08 11:35 |
疯狗 
( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2013-02-08 11:59 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-02-08 12:22 |
oldcat ( 实习白帽子 | Rank:88 漏洞数:14 )
-
2013-02-08 12:37 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@oldcat 关键是是怎么大面积植入的技术,求@cncert 搞点资金做个研发项目?
-
2013-02-08 13:12 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
网上疯狂收gov webshell 挂个程序上去劫持首页 或者批量生成html文件
-
2013-02-08 21:48 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-03-07 11:51 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-03-11 23:12 |
钱在飞 ( 路人 | Rank:4 漏洞数:1 | 三尺微命,一介草民。)
-
2013-03-13 13:19 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-03-31 11:22 |
feixiang ( 路人 | Rank:0 漏洞数:1 | = = !性别男,爱好女,有理想,没技术。)
-
2013-03-31 11:29 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
-
2013-04-26 11:15 |
feixiang ( 路人 | Rank:0 漏洞数:1 | = = !性别男,爱好女,有理想,没技术。)
@雅柏菲卡 可以避免,加紧对域名管理权限的控制。只要黑帽子拿不到域名管理权限,就无法使用泛域名进行垃圾站的创建。
-
2013-04-26 11:37 |
雅柏菲卡 ( 普通白帽子 | Rank:1213 漏洞数:234 | 雙魚座聖鬥士雅柏菲卡)
@feixiang 是啊 我觉得 政府网站的域名的管理不能再给人拿到管理权限了
-
2013-04-28 13:24 |
钱在飞 ( 路人 | Rank:4 漏洞数:1 | 三尺微命,一介草民。)
