针对某舆情监控信息技术公司展开的一次撒网水坑攻击

漏洞概要

缺陷编号:WooYun-2015-0106577

漏洞标题:针对某舆情监控信息技术公司展开的一次撒网水坑攻击

相关厂商:cgrs.cn

漏洞作者:笔墨

提交时间:2015-04-10 19:41

公开时间:2015-05-25 18:12

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-04-10: 细节已通知厂商并且等待厂商处理中
2015-04-10: 厂商已经确认,细节仅向厂商公开
2015-04-20: 细节向核心白帽子及相关领域专家公开
2015-04-30: 细节向普通白帽子公开
2015-05-10: 细节向实习白帽子公开
2015-05-25: 细节向公众公开

简要描述:

针对该公司业务类型展开了一次为期两周的渗透,发现严重问题

详细说明:

看了公司网站上的产品介绍(http://**.**.**.**/content/cpzx/2011-03-25/366.htm)一.舆情采集1. 采集范围:采集境内、境外网站;新闻、论坛、博客、微博、电子报纸;静态、动态(交互、异步)网页、图像、附件。2. 采集内容:提供网站、栏目、内容过滤配置,用户自主选择网站、栏目,自主设定关键词过滤,采集“与我相关”的舆情;提取舆情标题、作者、来源、正文、评论、回复数、点击量等舆情要素。3. 采集方式:7×24小时全天候自动采集,采集深度、广度、采集频率可配置,例如微博可设置为一分钟;支持多服务器集群采集。4.自动去重:相同网页自动去重,相同网站增量采集。5. 杂质信息清理:自动进行内容分析和过滤,去除广告、超链接、版权、栏目等无用信息,论坛中的灌水内容,精确获取舆情主体信息。6. 采集调度:提供采集调度、监控功能。是采集系统,于是把大胆的做了个设想,如果我在较大规模的新闻网站植入网马,也许会让采集服务器中招。于是我花了一下午控制了一个省级新闻源,在后台编辑最新文章插入了网马代码。不出所料,当天下午就上了一台服务器。

漏洞证明:

接下来的几天以之前的服务器做跳板+挂马,陆陆续续渗透了其他几台机器。截至提交漏洞时间,总共控制了十台左右。里面有各种产品,甚至还有key。

该公司业务涉及多家党政机关,科研院所,企业,新闻媒体,高校等,影响重大。

修复方案:

采集系统升级,过滤一些危险代码,提高运维安全意识,做好服务器安全防范。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-04-1018:11

厂商回复:

已经转由CNCERT下发给相应分中心,由其后续协调网站管理单位处置

最新状态:

暂无

评价

  1. 2010-01-01 00:00 ’‘Nome 白帽子 | Rank:57 漏洞数:7)

    你在跟 [email protected] 搞鸡么????水坑?

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    求完整过程

  3. 2010-01-01 00:00 笔墨 白帽子 | Rank:61 漏洞数:12)

    @’‘Nome →_→ 并不

  4. 2010-01-01 00:00 笔墨 白帽子 | Rank:61 漏洞数:12)

    @xsser 创始人看不到详情么。。。不科学

  5. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    水坑......

  6. 2010-01-01 00:00 大漠長河 白帽子 | Rank:23 漏洞数:3)

    @笔墨 暗示乌云对你们隐私非常的保密 哈哈
    也可能他写的不详细
    舆情监控。。。。

  7. 2010-01-01 00:00 answer 白帽子 | Rank:370 漏洞数:31)

    @笔墨 楼主远控不错哦

  8. 2010-01-01 00:00 Mr.R 白帽子 | Rank:0 漏洞数:0)

    楼主远控来一套

  9. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    于是把大胆的做了个设想,如果我在较大规模的新闻网站植入网马,也许会让采集服务器中招。 这也可以啊?他采集器难道是人手工的吗,怎么采集的时候还执行JavaScript的吗?

  10. 2010-01-01 00:00 笔墨 白帽子 | Rank:61 漏洞数:12)

    @wefgod 采集器内嵌IE

  11. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @笔墨 这也太那啥了……采集还内嵌IE的,一般都是直接抓取的数据就行了,他居然……

  12. 2010-01-01 00:00 BMa 白帽子 | Rank:1666 漏洞数:121)

    @wefgod 搞不懂,采集到的页面不都是html么?

  13. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @BMa 对啊,我也觉得很怪。

  14. 2010-01-01 00:00 無名老人 白帽子 | Rank:10 漏洞数:1)

    xss 盲打? 采集的不都是静态的么,不懂