记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

湖北国家税务局网站疑似被入侵且被暗藏加了网马

2014-08-17 00:45

首先,打开http://www.hb-n-tax.gov.cn/为国税局主页。

点击栏目中软件下载弹出以下网站。

http://219.140.162.53:8001/website/downloadcenter.htm?method=getMore&wjlxDl=2

被黑客修改的软件下载地址内的名为:2014年企业所得税年度申报系统内,安装后解压路径为X:\cdsds2009\resource\help.chm文件或者如下图方式内的多个htm文件被挂马。

具体为,附表10,11 附表101.102.103有代码。

漏洞证明:

QQ图片20140521170745.jpg



QQ图片20140521170751.jpg

修复方案:

自己排查。你们懂得。

知识来源: www.wooyun.org/bugs/wooyun-2014-061753

阅读:57780 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“湖北国家税务局网站疑似被入侵且被暗藏加了网马”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云