財團法人台南市私立長泰教養院新市分院被植入木馬,遭惡意掛黑頁 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2018-00583
  •  發信 Vendor: 財團法人台南市私立長泰教養院新市分院
  • Title: 財團法人台南市私立長泰教養院新市分院被植入木馬,遭惡意掛黑頁
  • Introduction: 網站被駭,遭掛黑頁

處理狀態

目前狀態

公開
Last Update : 2018/06/29
  • 新提交
  • 已審核
  • 已通報
  • 未回報修補狀況
  • 未複測
  • 公開

處理歷程

  • 2018/04/29 09:21:25 : 新提交 (由 Noth 更新此狀態)
  • 2018/04/29 09:24:09 : 新提交 (由 Noth 更新此狀態)
  • 2018/04/29 18:45:14 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/05/06 21:04:21 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/05/06 21:04:21 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2018/06/29 03:00:04 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2018-00583
  • 通報者:Cake7528064 (Noth)
  • 風險:中
  • 類型:疑似遭入侵 (Probably Hacked)

參考資料

伺服器遭到入侵,例如頁面遭植入惡意程式、後門頁面等。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

http://www.cctt.org.tw/work/

敘述

www.cctt.org.tw/work/worker_system/
上面網站為後台管理系統
account: admin
password : 2' or' 1
http://www.cctt.org.tw/work/
上面網站是原來的網站
在與work的資料夾下,與index.php放在一起
http://www.cctt.org.tw/work/cctt/index.HtML 如圖一
遭惡意掛黑頁

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;