某某開源系統存在刷量導致被刪除 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2016-00272
  • Vendor: 站長自製PHP 程式::平水相逢
  • Title: 某某開源系統存在刷量導致被刪除
  • Introduction: 使用curl 方式就可達到

處理狀態

目前狀態

公開
Last Update : 2017/01/14
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2016/10/17 20:58:10 : 新提交 (由 aaa 更新此狀態)
  • 2016/10/17 20:58:47 : 新提交 (由 HITCON ZeroDay 平台自動更新)
  • 2016/10/19 10:54:48 : 審核完成 (由 HITCON ZeroDay 平台自動更新)
  • 2016/10/26 23:24:52 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/10/26 23:24:52 : 通報未回應 (由 HITCON ZeroDay 平台自動更新)
  • 2016/10/27 01:01:08 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2016/10/27 01:01:09 : 修補中 (由 HITCON ZeroDay 平台自動更新)
  • 2016/12/19 01:00:06 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/01/06 17:49:48 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/01/10 12:58:29 : 確認已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2017/01/14 03:00:02 : 公開 (由 HITCON ZeroDay 服務團隊 更新此狀態)

詳細資料

  • ZDID:ZD-2016-00272
  • 通報者:honc (aaa)
  • 風險:嚴重
  • 類型:其他 (Other)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://www.cooltey.tw/ping/php.php 程式名稱:C.P.Gb公告系統

Google Dork Search : C.P.Sub 公告系統 v5.02 Powered by Cooltey

敘述

此系統全部版本存在,只要使用curl 方式(Linux 0.15 刷一次) 或 多線程Python 刷公告系統觀看人數,就可以導致公告系統錯誤全部因而被刪除

數量可能達1000或5000以上可能就刪除了

解決方法: 每秒刷新幾次或過度瀏覽同IP 限制

擷圖

留言討論

;