当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-076023

漏洞标题:大量政府部门网站被日本黑客入侵用于SEO可以在线买包包谋利(新型黑产?)

相关厂商:cncert国家互联网应急中心

漏洞作者: wooOver

提交时间:2014-09-15 11:15

修复时间:2014-10-30 11:16

公开时间:2014-10-30 11:16

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-09-15: 细节已通知厂商并且等待厂商处理中
2014-09-20: 厂商已经确认,细节仅向厂商公开
2014-09-30: 细节向核心白帽子及相关领域专家公开
2014-10-10: 细节向普通白帽子公开
2014-10-20: 细节向实习白帽子公开
2014-10-30: 细节向公众公开

简要描述:

发现大量政府网站被日本黑客入侵,挂上jap.php木马,可用于远程控制也可以用于SEO,可在线买商品

详细说明:

1.google 搜索site:com/jap.php 有8160条记录

all.jpg


google 搜索site:gov.cn/jap.php 有311条记录

google.jpg


2.这些网站都是被jap黑客攻击,由于木马为日文且程序命名为jap.php所以猜测是日本黑客所为,被攻击的网站挂上jap.php木马网页诱使用户点击下载木马
初步看上去像个商城

dyzjj.jpg


点击任意物品变成下载木马

download.jpg


其实真正的政府网页应该是这样的

dyorigin.jpg


初步判断被攻击的网站都是因为织梦漏洞而沦陷的,由于时间仓促没能对该网页木马进行很好地分析,只是希望有关部门尽快提醒这些被入侵网站修复漏洞,尤其是下列政府部门网站。兹事体大,事关国体,还望慎重。
政府网站列表:
http://www.ncct.gov.cn/ 教育部网站
http://www.dyzjj.gov.cn/ 四川德阳技术质量监督局
http://www.lygtzyj.gov.cn/ 鹿邑县国土资源局
http://www.dhhrss.gov.cn 东海县人力资源和社会保障局
http://www.jfsly.gov.cn 中国金佛山旅游管理局
http://ncgyy.gov.cn/ 南川工业园区
http://www.lahrss.gov.cn/ 六安市人力资源和社会保障局
http://www.weihailinye.gov.cn/ 威海市林业局
http://www.lsrs.gov.cn/index.html 日照市人力资源局
http://www.jlxrd.gov.cn/ 监利县人大常委会

漏洞证明:

Google搜索到被攻击的网站列表
google 搜索site:gov.cn/jap.php 有311条记录

google.jpg


被攻击网站挂载网页,初步看上去像个商城

dyzjj.jpg


点击任意物品变成下载木马

download.jpg


其实真正的政府网页应该是这样的

dyorigin.jpg


修复方案:

1.修补系统补丁
2.删除恶意程序
3.织梦及时安装补丁

版权声明:转载请注明来源 wooOver@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-09-20 08:52

厂商回复:

添加对漏洞的 补充说明以及做出评价的理由

最新状态:

暂无