当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106577

漏洞标题:针对某舆情监控信息技术公司展开的一次撒网水坑攻击

相关厂商:cgrs.cn

漏洞作者: 笔墨

提交时间:2015-04-08 19:41

修复时间:2015-05-25 18:12

公开时间:2015-05-25 18:12

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-08: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-20: 细节向核心白帽子及相关领域专家公开
2015-04-30: 细节向普通白帽子公开
2015-05-10: 细节向实习白帽子公开
2015-05-25: 细节向公众公开

简要描述:

针对该公司业务类型展开了一次为期两周的渗透,发现严重问题

详细说明:

看了公司网站上的产品介绍(http://www.cgrs.cn/content/cpzx/2011-03-25/366.htm)
一.舆情采集
1. 采集范围:采集境内、境外网站;新闻、论坛、博客、微博、电子报纸;静态、动态(交互、异步)网页、图像、附件。
2. 采集内容:提供网站、栏目、内容过滤配置,用户自主选择网站、栏目,自主设定关键词过滤,采集“与我相关”的舆情;提取舆情标题、作者、来源、正文、评论、回复数、点击量等舆情要素。
3. 采集方式:7×24小时全天候自动采集,采集深度、广度、采集频率可配置,例如微博可设置为一分钟;支持多服务器集群采集。
4. 自动去重:相同网页自动去重,相同网站增量采集。
5. 杂质信息清理:自动进行内容分析和过滤,去除广告、超链接、版权、栏目等无用信息,论坛中的灌水内容,精确获取舆情主体信息。
6. 采集调度:提供采集调度、监控功能。
是采集系统,于是把大胆的做了个设想,如果我在较大规模的新闻网站植入网马,也许会让采集服务器中招。
于是我花了一下午控制了一个省级新闻源,在后台编辑最新文章插入了网马代码。
不出所料,当天下午就上了一台服务器。

漏洞证明:

接下来的几天以之前的服务器做跳板+挂马,陆陆续续渗透了其他几台机器。截至提交漏洞时间,总共控制了十台左右。里面有各种产品,甚至还有key。

QQ截图20150408143443.png


QQ截图20150408143541.png


QQ截图20150408143659.png


该公司业务涉及多家党政机关,科研院所,企业,新闻媒体,高校等,影响重大。

修复方案:

采集系统升级,过滤一些危险代码,提高运维安全意识,做好服务器安全防范。

版权声明:转载请注明来源 笔墨@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-04-10 18:11

厂商回复:

已经转由CNCERT下发给相应分中心,由其后续协调网站管理单位处置

最新状态:

暂无

漏洞评价:

评论

  1. 2015-04-08 19:44 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    你在跟 二哥@gainover 搞鸡么????水坑?

  2. 2015-04-08 19:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    求完整过程

  3. 2015-04-08 20:08 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    @’‘Nome →_→ 并不

  4. 2015-04-08 20:09 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    @xsser 创始人看不到详情么。。。不科学

  5. 2015-04-09 00:32 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    水坑......

  6. 2015-04-09 09:15 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

    @笔墨 暗示乌云对你们隐私非常的保密 哈哈 也可能他写的不详细舆情监控。。。。

  7. 2015-04-30 19:48 | answer ( 普通白帽子 | Rank:347 漏洞数:45 | 答案)

    @笔墨 楼主远控不错哦

  8. 2015-05-25 18:17 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:14 | 求大神带我飞 qq2584110147)

    楼主远控来一套

  9. 2015-05-25 18:18 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    于是把大胆的做了个设想,如果我在较大规模的新闻网站植入网马,也许会让采集服务器中招。 这也可以啊?他采集器难道是人手工的吗,怎么采集的时候还执行JavaScript的吗?

  10. 2015-05-26 11:55 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    @wefgod 采集器内嵌IE

  11. 2015-05-26 12:01 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @笔墨 这也太那啥了……采集还内嵌IE的,一般都是直接抓取的数据就行了,他居然……

  12. 2015-05-26 12:05 | BMa ( 普通白帽子 | Rank:1776 漏洞数:200 )

    @wefgod 搞不懂,采集到的页面不都是html么?

  13. 2015-05-26 12:47 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @BMa 对啊,我也觉得很怪。

  14. 2015-05-26 16:06 | 無名老人 ( 路人 | Rank:15 漏洞数:3 | 干过开发,日过渗透,江湖人称: 少女杀手)

    xss 盲打? 采集的不都是静态的么,不懂