摘要: 最近最火的节目是什么?——中国好声音呗!好的节目大家都爱看,好节目的网站黑客也更感兴趣!这不是,“中国好声音”的官网就被黑客成功渗透了! 据新浪微博消息,2012年10月4日14点11分,@黑客技术网 发布消息,称“中国好声音”官网被黑,并给出了截图:微博...
最近最火的节目是什么?——中国好声音呗!好的节目大家都爱看,好节目的网站黑客也更感兴趣!这不是,“中国好声音”的官网就被黑客成功渗透了!
据新浪微博消息,2012年10月4日14点11分,@黑客技术网 发布消息,称“中国好声音”官网被黑,并给出了截图:
微博发出后,另有消息灵通人士称:“好几天前的玩意了 好像早有人发wooyun了 早被骑烂了 还发微博得瑟”。因此游侠登录乌云漏洞发布平台进行了查询,发现在9月17日、9月30日,分别有白帽子提交了漏洞。并且描述都是文件上传问题。
第一个:
可以看到,是“本地JS控制上传,导致任意上传附件”,游侠猜想是控制上传文件类型的文件,保存在了客户端本地,导致可以随意修改代码后上传文件(包括木马)。
第二个:
这里已经说明白了,可以直接拿到jspshell(JSP网页木马),而jsp的权限默认比asp的要大。一般情况下,修改个主页什么的是可以了。
由此可知:至少在9月17日,已经有黑客成功渗透到“中国好声音”官方网站。本文发布时,webshell已被删除,说明中国好声音网站的维护人员已经发现此漏洞。(亦或是黑客自己删除?)
“游侠安全网”(www.youxia.org)为您综合报道!转载请注明!
