Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2017-00176
- 發信 Vendor: 國立臺灣師範大學
- Title: 國立臺灣師範 大學疑似遭入侵掛黑頁
- Introduction: 可能遭掛shell
處理狀態
目前狀態
公開
Last Update : 2017/03/23
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2017/02/22 19:40:05 : 新提交 (由 aaa 更新此狀態)
- 2017/02/22 20:48:29 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/03/02 03:07:28 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/03/02 03:07:28 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/03/19 16:41:47 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/03/19 16:43:35 : 確認已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/03/19 16:43:35 : 確認已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2017/03/23 03:00:01 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2017-00176
- 通報者:honc (aaa)
- 風險:中
- 類型:疑似遭入侵 (Probably Hacked)
參考資料
伺服器遭到入侵,例如頁面遭植入惡意程式、後門頁面等。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://ojs.lib.ntnu.edu.tw/files/
敘述
經朋友傳耳聽到師範大學遭掛入侵掛黑頁分享訊息,推幾種原因可能files 目錄有相關上傳頁面或權限不設導致可以對網頁做任何事情
以下圖是擷取該網頁遭惡意攻擊者入侵掛頁
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。