当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076023

漏洞标题:大量政府部门网站被日本黑客入侵用于SEO可以在线买包包谋利(新型黑产?)

相关厂商:cncert国家互联网应急中心

漏洞作者: wooOver

提交时间:2014-09-15 11:15

修复时间:2014-10-30 11:16

公开时间:2014-10-30 11:16

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-15: 细节已通知厂商并且等待厂商处理中
2014-09-20: 厂商已经确认,细节仅向厂商公开
2014-09-30: 细节向核心白帽子及相关领域专家公开
2014-10-10: 细节向普通白帽子公开
2014-10-20: 细节向实习白帽子公开
2014-10-30: 细节向公众公开

简要描述:

发现大量政府网站被日本黑客入侵,挂上jap.php木马,可用于远程控制也可以用于SEO,可在线买商品

详细说明:

1.google 搜索site:com/jap.php 有8160条记录

all.jpg


google 搜索site:gov.cn/jap.php 有311条记录

google.jpg


2.这些网站都是被jap黑客攻击,由于木马为日文且程序命名为jap.php所以猜测是日本黑客所为,被攻击的网站挂上jap.php木马网页诱使用户点击下载木马
初步看上去像个商城

dyzjj.jpg


点击任意物品变成下载木马

download.jpg


其实真正的政府网页应该是这样的

dyorigin.jpg


初步判断被攻击的网站都是因为织梦漏洞而沦陷的,由于时间仓促没能对该网页木马进行很好地分析,只是希望有关部门尽快提醒这些被入侵网站修复漏洞,尤其是下列政府部门网站。兹事体大,事关国体,还望慎重。
政府网站列表:
http://www.ncct.gov.cn/ 教育部网站
http://www.dyzjj.gov.cn/ 四川德阳技术质量监督局
http://www.lygtzyj.gov.cn/ 鹿邑县国土资源局
http://www.dhhrss.gov.cn 东海县人力资源和社会保障局
http://www.jfsly.gov.cn 中国金佛山旅游管理局
http://ncgyy.gov.cn/ 南川工业园区
http://www.lahrss.gov.cn/ 六安市人力资源和社会保障局
http://www.weihailinye.gov.cn/ 威海市林业局
http://www.lsrs.gov.cn/index.html 日照市人力资源局
http://www.jlxrd.gov.cn/ 监利县人大常委会

漏洞证明:

Google搜索到被攻击的网站列表
google 搜索site:gov.cn/jap.php 有311条记录

google.jpg


被攻击网站挂载网页,初步看上去像个商城

dyzjj.jpg


点击任意物品变成下载木马

download.jpg


其实真正的政府网页应该是这样的

dyorigin.jpg


修复方案:

1.修补系统补丁
2.删除恶意程序
3.织梦及时安装补丁

版权声明:转载请注明来源 wooOver@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-09-20 08:52

厂商回复:

添加对漏洞的 补充说明以及做出评价的理由

最新状态:

暂无

漏洞评价:

评论

  1. 2014-09-15 11:30 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 )

    逗,打死我也不信是你所说的日本黑客...呵呵

  2. 2014-09-15 11:31 | Suner ( 路人 | Rank:21 漏洞数:2 | 洞次打次)

    ...在线买商品? 什么玩意

  3. 2014-09-15 11:32 | Ebon_Wolf ( 实习白帽子 | Rank:48 漏洞数:24 | 您好,我似咣咚朲,需要服务吗?专业酱油工...)

    不明觉厉啊~~

  4. 2014-09-15 12:18 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    不清楚,坐等公开。

  5. 2014-09-15 12:37 | bey0nd ( 普通白帽子 | Rank:895 漏洞数:142 | 相忘于江湖,不如相濡以沫)

    哎呦

  6. 2014-09-15 14:01 | 胖子 ( 实习白帽子 | Rank:75 漏洞数:16 | 加大你的带宽!加大你的内存!加大你的显示器...)

    逗,打死我也不信是你所说的日本黑客...呵呵

  7. 2014-09-15 14:47 | Wired in ( 路人 | Rank:4 漏洞数:2 | Wired in)

    记者同志拍这里,我相信是日本子干的

  8. 2014-09-15 14:51 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    にほんじん?

  9. 2014-09-15 14:55 | X-Power ( 实习白帽子 | Rank:35 漏洞数:3 | 没事来打酱油)

    日本应该不会做这样的事情,不是很友好的吗??

  10. 2014-09-15 15:26 | unity ( 路人 | Rank:22 漏洞数:6 )

    http://www.hbeutc.cn/xgutc/jap.php?url=lv%E3%83%AB%E3%82%A4%E3%83%B4%E3%82%A3%E3%83%88%E3%83%B3%E3%81%9D%E3%81%AE%E4%BB%96/%E4%BA%BA%E6%B0%97%E3%83%AB%E3%82%A4%E3%83%B4%E3%82%A3%E3%83%88%E3%83%B3-%E3%82%BF%E3%82%A4%E3%82%AC-%E3%82%AF%E3%83%BC%E3%83%B4%E3%82%A7%E3%83%AB%E3%83%86%E3%83%A5%E3%83%BC%E3%83%AB%E3%83%91%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%AB-%E3%83%91%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%82%B1%E3%83%BC%E3%82%B9-%E3%83%96%E3%83%A9%E3%83%83%E3%82%AF-m32646louis-vuitton%E5%BA%97%E8%88%97-p73.html 日本人干的啊?

  11. 2014-09-15 16:06 | hcyoo ( 路人 | Rank:4 漏洞数:4 | 自从得了精神病,感觉整个人都精神多了。)

    @unity 反正我是看到了日语= =

  12. 2014-09-15 17:34 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    包包?

  13. 2014-09-20 10:57 | 魂淡、 ( 路人 | Rank:17 漏洞数:2 | 么么哒)

    反正我也看到了中文 IP屏蔽 木马下载中,请稍候...

  14. 2014-09-23 09:30 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    添加对漏洞的 补充说明以及做出评价的理由

  15. 2014-10-30 12:18 | loli 认证白帽子 ( 普通白帽子 | Rank:550 漏洞数:52 )

    外贸黑产吧

  16. 2014-10-30 14:51 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    兹事体大

  17. 2014-11-15 13:45 | 浮生 ( 路人 | Rank:12 漏洞数:5 | 浮生偷得半日闲)

    外贸牛。。。