永辉国际网投怎样安全服务安全公告
正文

永辉国际这个网投可靠吗信息-紧急通告2015年第5号

发布时间:2015-05-21 17:05   浏览次数:452

永辉国际网投怎样
安全服务中心
安全通告
[2015年第05号]
尊敬的永辉国际这个网投可靠吗用户:
我司安全研究实验室于2015年5月7日,发现在使用TRS平台的网站群系统中,其部署的个性化门户系统(http://XXXXX/portal/)存在高危漏洞,利用该漏洞恶意攻击者可直接向站点目录中写入任意文件,进而造成更为严重的不良后果。经过永辉国际这个网投可靠吗信息对贵单位网站的深入测试后,发现贵单位站点存在此高危漏洞。
为避免该高危漏洞对贵单位网站带来的严重影响,建议贵单位尽快协调开发厂商,对该漏洞进行修复工作,确保贵单位站点的安全运行。
考虑该漏洞的威胁程度,建议贵单位能于2015年5月8日上午完成该漏洞的修复工作,对于该漏洞的修复工作如需帮助,欢迎来电,永辉国际这个网投可靠吗信息将协助您完成对于该漏洞的修复工作。
【漏洞危害】
向站点目录中任意写入文件,如网页木马、敏感内容页面。利用写入的恶意脚本,可获取系统的管理权限,实现对网站页面的任意篡改操作。
【漏洞描述】
该漏洞的产生源于个性化门户(http://XXXXX/portal/)所使用的Web Services接口的验证缺失问题,互联网用户无需身份验证即可调用个性门户所使用的Web Services中的writeFile、WriteSecFile等操作,根据站点的绝对路径,写入到站点目录中。漏洞利用过程,如下图:

图 1 无需验证即可访问服务接口

图 2通过提交符合规则的数据包,实现文件上传

图 3 上传成功并访问
 
永辉国际网投怎样
2015年5月7日

永辉国际网投怎样 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 1999-2017 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部