漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-045407
漏洞标题:大量政府教育网站后门及服务器被攻陷漏洞总结
相关厂商:政府教育网
漏洞作者: HackBraid
提交时间:2013-12-16 18:23
修复时间:2014-01-30 18:24
公开时间:2014-01-30 18:24
漏洞类型:成功的入侵事件
危害等级:中
自评Rank:12
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-12-16: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-30: 细节向核心白帽子及相关领域专家公开
2014-01-09: 细节向普通白帽子公开
2014-01-19: 细节向实习白帽子公开
2014-01-30: 细节向公众公开
简要描述:
经@疯狗大神点播,重新整理了下,表示感谢!
详细说明:
1.存在后门的政府和教育网站:
http://www.hhhtld.gov.cn/inc/newfiele.asp?admin 呼和浩特市人力资源和社会保障局
http://www.gzsp.gov.cn/admin/info_edita.jsp 盖州市行政服务中心
http://www.pzhsgdj.gov.cn/_WebDataFile/2005/06/shell.asp 攀枝花市广播电视局
http://www.bjunesco.gov.cn/tz/asp.asp?T=ABGHIJKLMCDEF 北京市联合国教科文组织协会/BJUNESCO
http://www.hnnjj.gov.cn/UserFiles/file/web.jsp 湖南省农业机械化信息网
http://www.edm.edu.cn/inside/cqsz.jsp 中国教育专业学位教育网
http://zs.nacta.edu.cn/help.jsp 中国戏曲学院在线报名系统
http://jsjx.cuit.edu.cn/fileupload/imageshttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/jspspya.jsp 成都信息工程学院
http://ssoc.cuit.edu.cn/fileupload/imageshttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/jspspya.jsp 成都信息工程学院软件与外包学院
http://www.cjpp.net/EN/column/jspspy.jsp 中国病理生理杂志
http://course.lixin.edu.cn/course_center/files_upload/resource/X.jsp 上海立信会计学院
2.服务器被攻陷的(ST漏洞,漏洞证明附截图):
http://www.jsiu.net/jsiu/ 江苏信息产业创新公共服务平台
http://blog.asedu.com.cn/ 鞍山网教研平台
http://123.232.28.35:8081/ 山东的,有漏洞证明
http://110.17.162.183:8081/usersystem!prepareLogin.so 乌海市公共资源交易中心会员系统
http://www.yumen.gov.cn:8080/ 玉门市政务服务中心
http://www.pnbs.gov.cn/ 广东省网上办事大厅普宁市分厅
http://xzspb.zhidan.gov.cn/ 志丹市政务服务中心 虽然提示500但是还是阻挡不了ST漏洞的危害
http://www.jcjjjc.gov.cn/ 金昌纪检监察网
http://www.sbxz.gov.cn/ 肃北行政服务中心
http://www.thxlzw.com/ 通河县廉政网
http://www.jqlzw.com.cn/ 酒泉廉政网
http://218.203.199.102/ 金塔县电子监察网
漏洞证明:
修复方案:
建议:
1.对于存在后门的,清马
2.对于ST的升级+清马
版权声明:转载请注明来源 HackBraid@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2013-12-20 18:38
厂商回复:
作为安全事件处置,未确认为漏洞。
最新状态:
暂无