漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-094462
漏洞标题:几十个政府站点让人入侵getshell
相关厂商:cncert国家互联网应急中心
漏洞作者: 路人甲
提交时间:2015-01-29 14:15
修复时间:2015-03-15 14:16
公开时间:2015-03-15 14:16
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-29: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-12: 细节向核心白帽子及相关领域专家公开
2015-02-22: 细节向普通白帽子公开
2015-03-04: 细节向实习白帽子公开
2015-03-15: 细节向公众公开
简要描述:
几十个政府站点让人入侵getshell
详细说明:
政府站点
统一密码autoshell
http://www.bblzh.gov.cn///userfiles/file//20150123125252.asp;(1).jpg
http://www.fykjj.gov.cn///UploadFiles/file/20151//1.asp/20150123125359.jpg
http://www.gygsl.gov.cn///uploads/file/201501//1.asp/20151323011359.jpg
http://www.suyufc.gov.cn///UserFiles/file//1.asp/201501231315469371114.jpg
http://www.dfzb.suzhou.gov.cn///userFiles/file//20150123134203.asp;(1).jpg
http://www.whaj.gov.cn///JInfang/UpLoad/File//20150118171930.asp;.jpg
http://www.zhfzj.gov.cn///UploadFile/file//Fl201501181719284800.asp;jpg
http://www.tongguan.gov.cn///UploadFiles/File//1.asp/201501181530444062.jpg
http://fundcard.xmjs.gov.cn///UserFiles/File//20150118172112.asp
http://www.hnanxiang.jcy.gov.cn///Files/file//20150118172208.asp;(1).jpg
http://www.jxgjj.gov.cn///_data/file//20150118172324.asp;(1).jpg
http://hzq.lygmlr.gov.cn///html/fck/file//20150118172654.asp;(1).jpg
http://xpq.lygmlr.gov.cn///html/fck/file//20150118172704.asp;(1).jpg
http://www.sfao.gov.cn///UploadFiles/file////Fl201501181729486230.asp;jpg
http://www.wnws.gov.cn///FCKupload/file//1.asp/20150118173238.jpg
http://pyqtw.panyu.gov.cn///upload//20150118173449.asp;(1).jpg
http://www.tyzyz.gov.cn///UploadFiles/file//20150118174038.asp;(1).jpg
http://www.yzxh.gov.cn///GLWebSite/UploadFiles/file//20150118174527.asp;(1).jpg
http://gzyyj.hj.gov.cn///sryxhnk/WebFiles/file////2015011817454012.asp;jpg
http://www.hzcg.gov.cn///Files/File//20150118174738.asp
http://www.jxwhw.gov.cn///Up_File/file//20150118174756.asp
http://wsdzb.cczdrc.gov.cn///UploadFiles/file/20151//1.asp/20150118175141.jpg
http://www.gdcz.gov.cn///Userfiles/file//1.asp/201501181745464540.jpg
http://www.dssj.gov.cn///userfiles/file//20150118175339.asp;(1).jpg
http://www.sdlss.gov.cn///userfiles/file//1.asp/20150118175413.jpg
http://www.czmsgc.gov.cn///UploadFiles/file/20151//1.asp/20150118175414.jpg
http://www.hzdm.gov.cn///UserFiles/File//20150118175552.asp;.jpg
http://siping.jlcoop.gov.cn///userfiles/file//20150118175554.asp;(1).jpg
http://liaoyuan.jlcoop.gov.cn///userfiles/file//20150118175606.asp;(1).jpg
http://www.lnyk.lss.gov.cn///BackMana/upload/file//1.asp/20150118175930.jpg
http://www.qzsstj.gov.cn///UploadFiles/file//1.asp/2015-01/20150118180000108.jpg
http://www.nx91.gov.cn///UploadFiles/file//1.asp/2015-01-18_06-03-51_447130.jpg
http://songyuan.jlcoop.gov.cn///userfiles/file//20150118180424.asp;(1).jpg
http://www.yssgt.gov.cn///Upload/FCKUpload/file//1.asp/201501180604510024.jpg
http://baicheng.jlcoop.gov.cn///userfiles/file//20150118180449.asp;(1).jpg
http://www.fasf.gov.cn///uploadfile/file//2015011818120273499.asp;jpg
http://travel.cnts.gov.cn///UploadFiles/file//20150118181223.asp;(1).jpg
http://www.shqrkjsj.gov.cn///Upload/file//20150118181557.asp;(1).jpg
http://whsc.yunyang.gov.cn///Files/file//20150118181602.asp;(1).jpg
http://www.yzml.gov.cn///GLWebSite/UploadFiles/file//20150118181758.asp;(1).jpg
http://www.jxyanshan.gov.cn///upload/20150118182027.php
http://www.hsrk.gov.cn///Files/upload/file//20150118182102.asp;(1).jpg
http://www.jstzjgdj.gov.cn///userfiles/file//20150118183052.asp;(1).jpg
http://www.sjj.lianyuan.gov.cn///UploadFiles/file//1.asp/2015011818353861.jpg
http://www.wuxinc.jcy.gov.cn///fckeditor/editor/filemanager/connectors/userfiles/file//20150118183658.asp;(1).jpg
http://www.czsipo.gov.cn///UploadFiles/file/20151//1.asp/20150118183753.jpg
http://xfj.lyg.gov.cn///html/file//20150118184332.asp;(1).jpg
http://zt.shdj.gov.cn///_data/file//20150118184411.asp;(1).jpg
http://www.jdsg.gov.cn///_data/file//20150118184415.asp;(1).jpg
http://www.lnblr.gov.cn///UploadFiles/file//20150118184758.asp;(1).jpg
http://www.zjjshb.gov.cn///UpLoadFile/Fck/file//1.asp/20150118185653.jpg
http://www.jsrsj.gov.cn///UpLoadFile/Fck/file//1.asp/20150118185743.jpg
http://www.fakj.gov.cn///uploadfile/file//2015011818580673499.asp;jpg
http://changchun.jlcoop.gov.cn///userfiles/file//20150117205903.asp;(1).jpg
http://www.yangxian.gov.cn///UploadFiles/File//1.asp/201501171948509375.jpg
http://www.hzcg.gov.cn///Files/File//20150117050251.asp
http://www.tyzyz.gov.cn///UploadFiles/file//20150117053451.asp;(1).jpg
http://changchun.jlcoop.gov.cn///userfiles/file//20150117092719.asp;(1).jpg
http://www.wnws.gov.cn///FCKupload/file//1.asp/20150117094551.jpg
http://www.zzsepb.gov.cn///userfiles/file//20150118020930.asp;.jpg
漏洞证明:
修复方案:
排查一下吧!
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:17
确认时间:2015-02-02 16:36
厂商回复:
CNVD确认所述情况,已经转由CNCERT下发给对应分中心,由其后续协调网站管理单位处置。
最新状态:
暂无