网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


快报:中国好声音官方网站被黑客渗透

2012-10-04 22:57 推荐: 浏览: 31 views 字号:

摘要: 最近最火的节目是什么?——中国好声音呗!好的节目大家都爱看,好节目的网站黑客也更感兴趣!这不是,“中国好声音”的官网就被黑客成功渗透了! 据新浪微博消息,2012年10月4日14点11分,@黑客技术网 发布消息,称“中国好声音”官网被黑,并给出了截图: 微博...

最近最火的节目是什么?——中国好声音呗!好的节目大家都爱看,好节目的网站黑客也更感兴趣!这不是,“中国好声音”的官网就被黑客成功渗透了!

据新浪微博消息,2012年10月4日14点11分,@黑客技术网 发布消息,称“中国好声音”官网被黑,并给出了截图:

微博发出后,另有消息灵通人士称:“好几天前的玩意了 好像早有人发wooyun了 早被骑烂了 还发微博得瑟”。因此游侠登录乌云漏洞发布平台进行了查询,发现在9月17日、9月30日,分别有白帽子提交了漏洞。并且描述都是文件上传问题。

第一个:

可以看到,是“本地JS控制上传,导致任意上传附件”,游侠猜想是控制上传文件类型的文件,保存在了客户端本地,导致可以随意修改代码后上传文件(包括木马)。

第二个:

这里已经说明白了,可以直接拿到jspshell(JSP网页木马),而jsp的权限默认比asp的要大。一般情况下,修改个主页什么的是可以了。

由此可知:至少在9月17日,已经有黑客成功渗透到“中国好声音”官方网站。本文发布时,webshell已被删除,说明中国好声音网站的维护人员已经发现此漏洞。(亦或是黑客自己删除?)

“游侠安全网”(www.youxia.org)为您综合报道!转载请注明!

联系站长租广告位!

中国首席信息安全官


关闭


关闭