漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中国大量知名大学网站存在被破坏风险
提交时间:2014-08-11 15:05
修复时间:2014-09-25 15:06
公开时间:2014-09-25 15:06
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-08-11: 细节已通知厂商并且等待厂商处理中
2014-08-16: 厂商已经确认,细节仅向厂商公开
2014-08-26: 细节向核心白帽子及相关领域专家公开
2014-09-05: 细节向普通白帽子公开
2014-09-15: 细节向实习白帽子公开
2014-09-25: 细节向公众公开
简要描述:
中国大量知名大学网站存在被破坏风险。
详细说明:
受WordPress和Drupal站点存在DDoS风险影响,详细见
http://wordpress.org/news/2014/08/wordpress-3-9-2/
https://www.drupal.org/SA-CORE-2014-004
中国大量知名大学网站没有及时升级补丁,导致存在DDoS风险影响,还请cncert国家互联网应急中心通知受影响的网站及时升级补丁,或删除xmlrpc.php文件。
目前流传的POC
将受影响的网站,添加到这里即可。
受影响的校园网站列举
zdtw.sysu.edu.cn/xmlrpc.php?rsd
www.polus.edu.cn/xmlrpc.php?rsd
network.neu.edu.cn/xmlrpc.php?rsd
75th.ruc.edu.cn/xmlrpc.php?rsd
zdtw.sysu.edu.cn/information/xmlrpc.php?rsd
www.physics.fudan.edu.cn/tps/news/stuwork/xmlrpc.php?rsd
gbpx.ciir.edu.cn/xmlrpc.php?rsd
sem.njust.edu.cn/xmlrpc.php?rsd
archives.xjtu.edu.cn/xmlrpc.php?rsd
sl.bfsu.edu.cn/xmlrpc.php?rsd
www.maths.sdu.edu.cn/xmlrpc.php?rsd
cscw.fudan.edu.cn/xmlrpc.php?rsd
netlab.pkusz.edu.cn/wordpress/xmlrpc.php?rsd
appdev.sysu.edu.cn/xmlrpc.php?rsd
acm.xidian.edu.cn/index/xmlrpc.php?rsd
ru.bfsu.edu.cn/xmlrpc.php?rsd
hbwang.nju.edu.cn/hbwang/xmlrpc.php?rsd
de.bfsu.edu.cn/xmlrpc.php?rsd
mti.ustc.edu.cn/xmlrpc.php?rsd
hzbx.ccu.edu.cn/xmlrpc.php?rsd
wskx.gcu.edu.cn/xmlrpc.php?rsd
www.2800.zju.edu.cn/zjt2009/xmlrpc.php?rsd
shijian.ustb.edu.cn/beta2/xmlrpc.php?rsd
以上站点均存在DDoS风险,还请cncert国家互联网应急中心通知受影响的网站
漏洞证明:
受影响的校园网站列举
zdtw.sysu.edu.cn/xmlrpc.php?rsd
www.polus.edu.cn/xmlrpc.php?rsd
network.neu.edu.cn/xmlrpc.php?rsd
75th.ruc.edu.cn/xmlrpc.php?rsd
zdtw.sysu.edu.cn/information/xmlrpc.php?rsd
www.physics.fudan.edu.cn/tps/news/stuwork/xmlrpc.php?rsd
gbpx.ciir.edu.cn/xmlrpc.php?rsd
sem.njust.edu.cn/xmlrpc.php?rsd
archives.xjtu.edu.cn/xmlrpc.php?rsd
sl.bfsu.edu.cn/xmlrpc.php?rsd
www.maths.sdu.edu.cn/xmlrpc.php?rsd
cscw.fudan.edu.cn/xmlrpc.php?rsd
netlab.pkusz.edu.cn/wordpress/xmlrpc.php?rsd
appdev.sysu.edu.cn/xmlrpc.php?rsd
acm.xidian.edu.cn/index/xmlrpc.php?rsd
ru.bfsu.edu.cn/xmlrpc.php?rsd
hbwang.nju.edu.cn/hbwang/xmlrpc.php?rsd
de.bfsu.edu.cn/xmlrpc.php?rsd
mti.ustc.edu.cn/xmlrpc.php?rsd
hzbx.ccu.edu.cn/xmlrpc.php?rsd
wskx.gcu.edu.cn/xmlrpc.php?rsd
www.2800.zju.edu.cn/zjt2009/xmlrpc.php?rsd
shijian.ustb.edu.cn/beta2/xmlrpc.php?rsd
修复方案:
升级WordPress和Drupal,或者直接删除xmlrpc.php
版权声明:转载请注明来源 大大灰狼@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2014-08-16 08:36
厂商回复:
最新状态:
2014-08-20:补充处置情况:CNVD确认并复现所述情况,已经转由CNCERT通报给教育网应急组织——赛尔网络公司,抄报CCERT和上海交通大学
漏洞评价:
评论