Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2020-00382
- 發信 Vendor: Q Burger
- Title: Q burger網站遭駭
- Introduction: 已被放置後門
處理狀態
目前狀態
公開
Last Update : 2020/07/16
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2020/06/20 14:04:49 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 14:09:32 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 15:06:39 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 15:41:06 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/20 20:46:27 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/21 21:33:53 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/21 21:38:34 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/21 21:54:05 : 新提交 (由 wqwfeoipwqjfpwiejfdpioqweoifjqwf 更新此狀態)
- 2020/06/21 22:59:01 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:49:28 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:49:28 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/06/22 14:49:28 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2020/07/08 12:40:15 : 已修補 (由 組織帳號 更新此狀態)
- 2020/07/16 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2020-00382
- 通報者:lebr0n_li (wqwfeoipwqjfpwiejfdpioqweoifjqwf)
- 風險:高
- 類型:疑似遭入侵 (Probably Hacked)
參考資料
伺服器遭到入侵,例如頁面遭植入惡意程式、後門頁面等。
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
https://www.qburger.com.tw/upload//files//c99.php
敘述
透過https://www.qburger.com.tw/scripts/jQuery-File-Upload/server/php觀察到兩個可疑檔案
1.php與c99.php
c99.php連接後確認為webshell
1.php應該也是(但不知道怎麼操作)
請立即移除相關後門!!!!
且仍然可透過網站api上傳文件,我的上傳測試檔為test2.jpg,請相關單位協助刪除
還有這些後門應該也是透過jQuery-File-Upload的上傳的,建議關閉外部連接
且此版本有漏洞,這次也順便升級一下吧
聲明:
本人點到為止並無惡意,免費漏洞檢測的目的是幫助企業、政府機關、學校防止資安問題,並在經驗中累積個人實力
並未利用漏洞深入,請相關單位放心
若有疑慮可立即透過組織帳號與我聯繫,本人願意接受一切合法調查
修補建議
移除後門
檢查有沒有被提權
不讓外網取用上傳功能
並請資安人員掃一次伺服器
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。