漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-07218
漏洞标题:某大学分站被挂马用于淘宝客,单页面Google收录14000条。。。
相关厂商:某大学
漏洞作者: 我真的不帅
提交时间:2012-05-17 11:38
修复时间:2012-05-17 11:38
公开时间:2012-05-17 11:38
漏洞类型:成功的入侵事件
危害等级:低
自评Rank:1
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
偶然看到的,在site的时候发现这个页面有点问题,进去看了下,是一个页面带参数的,跳转到淘宝s.click
详细说明:
问题在这个url http://waiyu.hyit.edu.cn/img/about.asp
发现两种类型的链接,
一种是列表页,展示内容的,以list_ 开头,如
http://waiyu.hyit.edu.cn/img/about.asp?/list_T%D0%F4_7.htm
一种是跳转页,跳转到淘宝,以tid_开头,如
http://waiyu.hyit.edu.cn/img/about.asp?tid_%B0%FC%D3%CA%BA%AB%B9%FA%B4%FA%B9%BA%B4%BA%D7%B0%B4%F2%B5%D7%C9%C0%20%C0%D9%CB%BF%C5%DD%C5%DD%D0%E4%B0%D7%C9%ABt%D0%F4%20%C5%AE%20%B6%CC%D0%E4%D0%A1%C9%C0%C5%AE%D7%B0%CF%C4%D7%B0.htm
漏洞证明:
URL访问就可以看到确实是跳到淘宝了,Google site了下,一个页面收录就14400条。。
http://www.google.com.hk/search?q=site:waiyu.hyit.edu.cn/img/&num=40&hl=zh-CN&c2coff=1&safe=strict&qscrl=1&prmd=imvns&ei=GaWzT9nEFeKtiAfZwZSGCQ&start=80&sa=N&biw=1920&bih=965
求SEO砖家解释。。
修复方案:
找马,找漏洞,补漏洞,加固。。。
纯属路过发现通风报信
版权声明:转载请注明来源 我真的不帅@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:1 (WooYun评价)