当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095990

漏洞标题:厦门大学某站getshell

相关厂商:厦门大学

漏洞作者: 乌有先生

提交时间:2015-02-06 19:04

修复时间:2015-02-11 19:06

公开时间:2015-02-11 19:06

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-06: 细节已通知厂商并且等待厂商处理中
2015-02-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

被挂黑页,被当成公共免费vps,被多处后门,域信息泄露.....

详细说明:

1、知名大学某分站多处被挂黑页,系统后台被删除篡改为黑页;
2、网站下某个目录被挂机运行“博亚”公司网站,系http://www.5067.cc/,而且挂了很多个。
3、robots文件被清空;
4、根目录以及其他隐蔽目录被挂大马或者留有一句话;
5、系统存在多处的注入和越权;
6、网站主机比较重要,运行的网站众多(>200),如果遇到提权黑手,则无一幸免。
7、初步查看,黑暗中的门也许还很多~~~
8、只是淘个码~
http://pharmyyouth.xmu.edu.cn/

漏洞证明:

黑页:

1.jpg


博亚:

2.jpg


3.jpg


请乌云尽全力通知到管理员,还是挺严重的~~~

修复方案:

放假了,下架该站先~~~
建议重新建站,该系统本来就是出名的马场!

版权声明:转载请注明来源 乌有先生@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-11 19:06

厂商回复:

最新状态:

暂无