安全黑客
当前位置:安全黑客文章资讯安全技术安全检测
日期:2012-03-11 09:46:00  来源:本站整理

对教诲部网站被入侵事件的斗胆猜想[安全检测]

赞助商链接



  本文“对教诲部网站被入侵事件的斗胆猜想[安全检测]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

从目录得到的信息来看,只是操纵某种漏洞成功上传了文件,并未得到其他权限或更深层次的东西.

教诲部的网站利用的是sofprogecslive 开普互联供应滴.sofprogecslive 系统存在很多的漏洞.

去年就发了一个近似的问题,我不知道helen操纵的就是这个漏洞,还是新的或是近似的呢.

去年的这个漏洞具体信息若何:

漏洞标题: Sofpro电子政务平台:在线访谈功效存在肆意文件上传漏洞
提交时间: 2011-11-14 公开时间: 2011-11-19
漏洞范例: 文件上传招致肆意代码履行 危害等级: 中 自评Rank: 8 漏洞状况: 已交由第三方厂商处理

扼要描写:

Sofpro电子政务平台“在线访谈”功效,上传文件处考证方法可被绕过.

具体阐明:

漏洞文件:
/sofprogecslive/live/uploadfile.jsp
/sofprogecsinterview/interview/uploadfile.jsp
上传中对文件范例采取客户端js考证,本地禁用js,直接上传jsp脚本便可

14164146e9040d6437e446d5612bbb61395d9d28

修复筹划:

倡议增添服务端java考证;
文件存放目录禁止动态脚本履行;
平台系统权限明确,某些后台关键文件禁止未受权拜候.

我不知道教诲厅网站能否布置了网页防篡改系统或WAF呢?在庞大会议期间,该当有专人值守滴,看来...

3月9日,持续得到新消息,按照helen此君留下的QQ号的签名倒是“中国人民共和国教诲部网站被入侵,跟我一点关系都没有,那是别人陷害的,事产关已,高高挂起!”疑似栽赃.

据说此君名声不太好..大家可以百度:黑客HELEN装逼被社.

\

\

3月9日消息:

CNCERT昨天晚上11点左右也收到报告称,该网站被黑.但从考证情形看,网站或布置了防篡改系统,及时考证亦无法拜候夹带页面.

此前,qiushui以及刺刺平等学提交过教诲部网站被篡改以及sofpro电子政务平台的文件上传漏洞情形.CNCERT将相关情形传递了教诲部学生司.从昨天晚上考证情形看,相关文件上传页面已经做了ACL.

猜测此次事件有大概为历史后门所致.悲剧哈,大家不要以身试法哟.


  以上是“对教诲部网站被入侵事件的斗胆猜想[安全检测]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 对教诲部网站被入侵事件的斗胆猜想
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .