当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-071074

漏洞标题:国内GOV站大量被挂博彩等数据打包N条希望尽快处理

相关厂商:国内各大GOV

漏洞作者: Ev1l

提交时间:2014-08-05 11:29

修复时间:2014-08-05 15:45

公开时间:2014-08-05 15:45

漏洞类型:恶意信息传播

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-05: 细节已通知厂商并且等待厂商处理中
2014-08-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

给满吧……整理这个真不容易,还有好多省级网站

详细说明:

http://www.shashi.gov.cn/bocai/yulecheng/index.html
http://www.xjbljj.gov.cn/data/r5ha/yBuHq/Ker/
http://yulecheng.hnmaotian.gov.cn/ 这个严重,直接开了个二级域名
http://www.zjjjs.gov.cn/bc/bjbylc/
http://www.tl.gov.cn/art/art_40_4838.html
http://www.cyx.gov.cn/ 这个站做的不错,我没法抓网页了,但是是302自动跳转
http://www.wjinvest.gov.cn/en/yongliyulechengdubo/index.asp
http://www.hdsqjy.gov.cn/tgs/index.html
http://www.comic.gov.cn/picture/zrdxn/html/news/470.htm
http://www.bzly.gov.cn/admin/FCKeditor/editor/ylc/myitea/
http://www.hllinkou.gov.cn/baijile/
http://www.jdzedu.gov.cn/edit/dialog/aibodi/bogouyulecheng/index.asp
xsser直接百度 site:gov.cn 娱乐城
就能看到无数被收录的GOV站被挂博彩
截个图

1.png


个人感觉影响非常不好

漏洞证明:

site:gov.cn 娱乐城
就能看到无数被收录的GOV站被挂博彩
截个图

1.png


个人感觉影响非常不好

gov 娱乐.png

修复方案:

通知运维吧

版权声明:转载请注明来源 Ev1l@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-08-05 15:45

厂商回复:

CNVD确认所述情况,CNCERT自主监测系统可对上述事件进行巡检,暂不认定除漏洞外的其他批量安全事件。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-08-05 11:40 | 发条橙子 ( 路人 | Rank:19 漏洞数:6 | ∑(っ °Д °;)っ)

    这个还需要整理。。。一抓一大把

  2. 2014-08-05 11:46 | Nero ( 路人 | Rank:0 漏洞数:4 | 我是一只小菜鸟,小呀小菜鸟~)

    gov好多都忽略了。。。

  3. 2014-08-05 11:47 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    我发都是被忽略 因为厂商太小。。

  4. 2014-08-05 11:48 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @安然意境 @Nero 谁有我猥琐哈哈,一次发9260万GOV站

  5. 2014-08-05 11:49 | Nero ( 路人 | Rank:0 漏洞数:4 | 我是一只小菜鸟,小呀小菜鸟~)

    @安然意境 你好歹还能拿个rank,苦逼的我人家都不理睬啊

  6. 2014-08-05 11:50 | abcdlzy ( 实习白帽子 | Rank:79 漏洞数:14 | 好好学习,天天向上。)

    @Ev1l 不匿名真的不怕被黑产牛搞么?注意安全。。赶紧清理个人信息

  7. 2014-08-05 11:50 | 发条橙子 ( 路人 | Rank:19 漏洞数:6 | ∑(っ °Д °;)っ)

    @Ev1l 牛B,可能要上CCAV

  8. 2014-08-05 11:51 | Nero ( 路人 | Rank:0 漏洞数:4 | 我是一只小菜鸟,小呀小菜鸟~)

    @Ev1l 我怎么记得曾在红盟见过你。。。

  9. 2014-08-05 11:55 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @疯狗 @xsser @abcdlzy 这事真忘了……我去艾特下老大帮我改成匿名吧……

  10. 2014-08-05 12:10 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    gov的 不算什么...国内大量新闻门户站的 都有挂博彩

  11. 2014-08-05 12:44 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    @Rookie 来个链接我看看

  12. 2014-08-05 13:12 | 腹黑 ( 路人 | Rank:14 漏洞数:10 | (◦ "̮ ◦))

    - -这也行啊!!!改天我也去整理些,,,,

  13. 2014-08-05 13:19 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @腹黑 腹黑你是不行的~~~

  14. 2014-08-05 13:56 | T0sk ( 实习白帽子 | Rank:34 漏洞数:27 | 低调求发展!)

    GOV挂博彩 水表的节奏

  15. 2014-08-05 13:58 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @T0sk 哈哈基友你也在啊

  16. 2014-08-05 14:26 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @Ev1l 如果你有心的话就把国家级、省级所有部门的网站博彩收集一下。

  17. 2014-08-05 14:32 | 说好到白头你却揩了油 ( 路人 | Rank:0 漏洞数:1 | 说好的广告呢)

    泛滥了。。。

  18. 2014-08-05 14:34 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @U神 = =我想知道怎么查省部的网站都有哪些?

  19. 2014-08-05 14:36 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @Ev1l 人民政府、公安局、民政局、交通局、水利局、科研局、地震局、环保局、国土资源局等等,你百度看看都有什么部门,全国23个省、5个自治区、4个直辖市、2个特别行政区的所有网站有没有挂博彩收集呗

  20. 2014-08-05 14:37 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @U神 好的~~~

  21. 2014-08-05 14:41 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @U神 那我整理完接着发漏洞?

  22. 2014-08-05 14:59 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @老和尚 大师你怎么看

  23. 2014-08-05 15:16 | T0sk ( 实习白帽子 | Rank:34 漏洞数:27 | 低调求发展!)

    大神的节奏

  24. 2014-08-05 15:49 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    运维已开除,还怎么通知

  25. 2014-08-05 15:50 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    额,真心话,这漏洞亮点在哪儿?@Ev1l 你的9000W+的政府站在哪儿?

  26. 2014-08-05 15:53 | 浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)

    @HackBraid 他说的估计是搜索结果 92,600,000

  27. 2014-08-05 16:00 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    就这几个?

  28. 2014-08-05 16:03 | 玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )

    成功得到2RANK

  29. 2014-08-05 16:12 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    这也能通过么 呵呵 那我也来提交 国内外 大量政府机关 新闻站 被挂菠菜 几万条 唉 这些站被挂 太正常了 。。。无亮点

  30. 2014-08-05 16:47 | 帅克笛枫 ( 普通白帽子 | Rank:207 漏洞数:46 | 键盘只为不平而起落,鼠标亦会点到为止!)

    GOV..感觉被好多挂了seo玩黑帽去了

  31. 2014-08-05 16:56 | The soul ( 路人 | Rank:23 漏洞数:12 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)

    小白路过

  32. 2014-08-05 17:17 | Ev1l ( 实习白帽子 | Rank:68 漏洞数:20 | 问题真实存在但影响不大。联系邮箱security...)

    @小川 大牛,多少rank才可以升到实习白帽子啊?

  33. 2014-08-05 17:27 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    我艹,你就给我看这个

  34. 2014-08-05 17:30 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    裤子都脱了你就给我看这个?

  35. 2014-08-05 17:32 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @Ev1l 只要你有颗不断前进的心

  36. 2014-08-05 17:52 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    我擦 这也行啊

  37. 2014-08-05 18:49 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    CNCERT自主监测系统可对上述事件进行巡检这个叼

  38. 2014-08-05 19:10 | Moo ( 路人 | Rank:8 漏洞数:3 | PS:不打脸,还要泡妞呢)

    只能呵呵了

  39. 2014-08-05 19:57 | sutdy ( 普通白帽子 | Rank:101 漏洞数:33 | 0.0)

    呵呵

  40. 2014-08-05 20:48 | hcyoo ( 路人 | Rank:4 漏洞数:4 | 自从得了精神病,感觉整个人都精神多了。)

    被忽略了,CNCERT自主监测系统可对上述事件进行巡检

  41. 2014-08-06 12:13 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)

    @小川 额 搜索 inurl:.gov.cn 网络赌博 inurl:.gov.cn 澳门inurl:.gov.cn 六合彩inurl:.gov.cn 博彩其实贫僧也会..

  42. 2014-08-18 02:34 | aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)

    我艹,裤子都脱了你给我看这个?

  43. 2014-08-18 02:35 | aNsSe ( 路人 | Rank:0 漏洞数:2 | 独自一人走天下)

    @老和尚 和尚你可是360的那个 老衲来自河北那个?

  44. 2014-08-24 10:51 | anlfi ( 路人 | Rank:4 漏洞数:1 | 如果我不能我就一定要,如果我一定要我就一...)

    我笑死 我看你不是 个人感觉 影响不好 应该是商业竞争 举报还差不多 百度有多少GOV被泛解析 每天多少GOV被挂 中国有多少大型门户被挂博彩 我看你就是个逗比