Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2018-00538
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 高英工商疑似遭植入木馬,和目錄遍歷漏洞
- Introduction: 疑似遭植入木馬,和目錄遍歷漏洞
處理狀態
目前狀態
公開
Last Update : 2018/06/23
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2018/04/23 20:59:52 : 新提交 (由 此帳號暫時不使用,此帳號已經受到騷擾和抹黑,暫且不再使用 更新此狀態)
- 2018/04/23 21:01:24 : 新提交 (由 此帳號暫時不使用,此帳號已經受到騷擾和抹黑,暫且不再使用 更新此狀態)
- 2018/04/24 20:41:39 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/04/27 00:34:52 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/04/27 00:34:54 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/04/27 00:34:54 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2018/06/23 03:00:10 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2018-00538
- 通報者:a7878330 (此帳號暫時不使用,此帳號已經受到騷擾和抹黑,暫且不再使用)
- 風險:中
- 類型:疑似遭入侵 (Probably Hacked)
參考資料
伺服器遭到入侵,例如頁面遭植入惡意程式、後門頁面等。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.kyicvs.khc.edu.tw/source/add_sort.php
http://www.kyicvs.khc.edu.tw/source/
http://www.kyicvs.khc.edu.tw/include/
http://www.kyicvs.khc.edu.tw/source/
http://www.kyicvs.khc.edu.tw/include/
敘述
疑似遭植入木馬,和目錄遍歷漏洞
木馬程式碼
不確定其他的是否有毒 但是非系統擋建議刪掉 (除了ˊ紅圈處 但是紅圈處一定要刪除)
木馬地址:
目錄遍歷漏洞
測試打開php木馬的內容
但不知密碼,好像被木馬製作者加密了
看不到
修補建議
建議把系統升級和木馬清除
建議加裝防毒軟體
非必要的port關閉
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。