当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045407

漏洞标题:大量政府教育网站后门及服务器被攻陷漏洞总结

相关厂商:政府教育网

漏洞作者: HackBraid

提交时间:2013-12-16 18:23

修复时间:2014-01-30 18:24

公开时间:2014-01-30 18:24

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-16: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-30: 细节向核心白帽子及相关领域专家公开
2014-01-09: 细节向普通白帽子公开
2014-01-19: 细节向实习白帽子公开
2014-01-30: 细节向公众公开

简要描述:

经@疯狗大神点播,重新整理了下,表示感谢!

详细说明:

1.存在后门的政府和教育网站:
http://www.hhhtld.gov.cn/inc/newfiele.asp?admin 呼和浩特市人力资源和社会保障局
http://www.gzsp.gov.cn/admin/info_edita.jsp 盖州市行政服务中心
http://www.pzhsgdj.gov.cn/_WebDataFile/2005/06/shell.asp 攀枝花市广播电视局
http://www.bjunesco.gov.cn/tz/asp.asp?T=ABGHIJKLMCDEF 北京市联合国教科文组织协会/BJUNESCO
http://www.hnnjj.gov.cn/UserFiles/file/web.jsp 湖南省农业机械化信息网
http://www.edm.edu.cn/inside/cqsz.jsp 中国教育专业学位教育网
http://zs.nacta.edu.cn/help.jsp 中国戏曲学院在线报名系统
http://jsjx.cuit.edu.cn/fileupload/images/upload/jspspya.jsp 成都信息工程学院
http://ssoc.cuit.edu.cn/fileupload/images/upload/jspspya.jsp 成都信息工程学院软件与外包学院
http://www.cjpp.net/EN/column/jspspy.jsp 中国病理生理杂志
http://course.lixin.edu.cn/course_center/files_upload/resource/X.jsp 上海立信会计学院
2.服务器被攻陷的(ST漏洞,漏洞证明附截图):
http://www.jsiu.net/jsiu/ 江苏信息产业创新公共服务平台
http://blog.asedu.com.cn/ 鞍山网教研平台
http://123.232.28.35:8081/ 山东的,有漏洞证明
http://110.17.162.183:8081/usersystem!prepareLogin.so 乌海市公共资源交易中心会员系统
http://www.yumen.gov.cn:8080/ 玉门市政务服务中心
http://www.pnbs.gov.cn/ 广东省网上办事大厅普宁市分厅
http://xzspb.zhidan.gov.cn/ 志丹市政务服务中心 虽然提示500但是还是阻挡不了ST漏洞的危害
http://www.jcjjjc.gov.cn/ 金昌纪检监察网
http://www.sbxz.gov.cn/ 肃北行政服务中心
http://www.thxlzw.com/ 通河县廉政网
http://www.jqlzw.com.cn/ 酒泉廉政网
http://218.203.199.102/ 金塔县电子监察网

漏洞证明:

1.

z1.jpg


2.

z2.jpg


3.

z3.jpg


4.

z4.jpg


5.

z5.jpg


6.

z6.jpg


7.

z71.jpg


8.

z7.jpg


9.

z8.jpg


10.

z9.jpg


11.

z10.jpg


12.

z11.jpg


修复方案:

建议:
1.对于存在后门的,清马
2.对于ST的升级+清马

版权声明:转载请注明来源 HackBraid@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-12-20 18:38

厂商回复:

作为安全事件处置,未确认为漏洞。

最新状态:

暂无