漏洞详情

披露状态:

2014-09-15: 细节已通知厂商并且等待厂商处理中
2014-09-20: 厂商已经确认,细节仅向厂商公开
2014-09-30: 细节向核心白帽子及相关领域专家公开
2014-10-10: 细节向普通白帽子公开
2014-10-20: 细节向实习白帽子公开
2014-10-30: 细节向公众公开

简要描述:

发现大量政府网站被日本黑客入侵,挂上jap.php木马,可用于远程控制也可以用于SEO,可在线买商品

详细说明:

1.google 搜索site:com/jap.php 有8160条记录

all.jpg


google 搜索site:gov.cn/jap.php 有311条记录

google.jpg


2.这些网站都是被jap黑客攻击,由于木马为日文且程序命名为jap.php所以猜测是日本黑客所为,被攻击的网站挂上jap.php木马网页诱使用户点击下载木马
初步看上去像个商城

dyzjj.jpg


点击任意物品变成下载木马

download.jpg


其实真正的政府网页应该是这样的

dyorigin.jpg


初步判断被攻击的网站都是因为织梦漏洞而沦陷的,由于时间仓促没能对该网页木马进行很好地分析,只是希望有关部门尽快提醒这些被入侵网站修复漏洞,尤其是下列政府部门网站。兹事体大,事关国体,还望慎重。
政府网站列表:
http://www.ncct.gov.cn/ 教育部网站
http://www.dyzjj.gov.cn/ 四川德阳技术质量监督局
http://www.lygtzyj.gov.cn/ 鹿邑县国土资源局
http://www.dhhrss.gov.cn 东海县人力资源和社会保障局
http://www.jfsly.gov.cn 中国金佛山旅游管理局
http://ncgyy.gov.cn/ 南川工业园区
http://www.lahrss.gov.cn/ 六安市人力资源和社会保障局
http://www.weihailinye.gov.cn/ 威海市林业局
http://www.lsrs.gov.cn/index.html 日照市人力资源局
http://www.jlxrd.gov.cn/ 监利县人大常委会

漏洞证明:

Google搜索到被攻击的网站列表
google 搜索site:gov.cn/jap.php 有311条记录

google.jpg


被攻击网站挂载网页,初步看上去像个商城

dyzjj.jpg


点击任意物品变成下载木马

download.jpg


其实真正的政府网页应该是这样的

dyorigin.jpg


修复方案:

1.修补系统补丁
2.删除恶意程序
3.织梦及时安装补丁

标签: none

评论已关闭