Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2020-00375
- 發信 Vendor: 振發實業股份有限公司
- Title: 振發實業股份有限公司未確實刪除後門導致RCE
- Introduction: 未刪除後門
處理狀態
目前狀態
公開
Last Update : 2020/08/19
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2020/06/19 20:01:14 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/19 20:01:59 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/19 20:03:04 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 00:02:43 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/21 22:57:18 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:20:05 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:20:05 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:20:05 : 通報未回應 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/08/19 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2020-00375
- 通報者:lebr0n_li (wqwfeoipwqjfpwiejfdpioqweoifjqwf)
- 風險:高
- 類型:疑似遭入侵 (Probably Hacked)
參考資料
伺服器遭到入侵,例如頁面遭植入惡意程式、後門頁面等。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.chengfwa.com.tw/fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=%2F
http://www.chengfwa.com.tw/fckeditor/editor/filemanager/connectors/php/justgetit_1.php?e=whoami
http://www.chengfwa.com.tw/fckeditor/editor/filemanager/connectors/php/justgetit_1.php?e=whoami
敘述
經google hacking找到該網站
並發現可取用connector.php的功能
觀察到上傳目錄裡有許多可疑檔案
洽好發現先前有人已通報過
結果一比對發現後門是上個通報者所拿來測試的web shell...........
傻眼.........
再次通報,希望貴公司這次能確實改進,不要做一半
這次請確實刪除webshell!!!
聲明:
本人點到為止並無惡意,免費漏洞檢測的目的是幫助企業、政府機關、學校防止資安問題,並在經驗中累積個人實力,
並未利用漏洞深入,請相關單位放心
若有疑慮可立即透過組織帳號與我聯繫,本人願意接受一切合法調查
修補建議
刪除後門檔案
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。