当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-010418

漏洞标题:电信弹窗服务器反渗透

相关厂商:中国电信

漏洞作者: ADM

提交时间:2012-08-01 12:00

修复时间:2012-09-15 12:01

公开时间:2012-09-15 12:01

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-08-01: 细节已通知厂商并且等待厂商处理中
2012-08-06: 厂商已经确认,细节仅向厂商公开
2012-08-16: 细节向核心白帽子及相关领域专家公开
2012-08-26: 细节向普通白帽子公开
2012-09-05: 细节向实习白帽子公开
2012-09-15: 细节向公众公开

简要描述:

东方热线分站,控制服务器,渗透内网,有可能导致服务器数据库外泄!

详细说明:

近段时间饱受电信恶意弹窗之扰,某日在不堪其扰之下对弹窗网站进行了渗透测试,通过域名查询得知是东方热线,由于目标站点是静态页面无从下手,通过旁注查询到同服务器IP其他网站,于是用目录扫描工具对同IP网站进行目录扫描,在扫描到某分站时发现fckeditor编辑器,并且发现之前已经被入侵者入侵后留下的webshell,首先尝试编辑器上传漏洞,经过多次测试发现编辑器漏洞已被修复,于是尝试弱口令成功进入其中一个webshell,通过前者留下的webshell上传本人自己的webshell,由于网站是aspx,通过IIS侦探取得服务器上所有网站路径,由于服务器权限没经过严格过滤导致可以访问各个网站的目录,通过查询数据库配置文件取得所有网站数据库权限,并且确定网站数据库是同C段一台服务器,执行whomai命令得到nt authority\network service,由于之前入侵者已经传好溢出工具直接执行得到administrator权限用户,服务器开启3389直接登录。由于登录之后被管理员发现所以没有进一步的检测!

漏洞证明:

http://3g.cnool.net/m/root.txt

修复方案:

严格设置服务器权限,即时修复web漏洞。

版权声明:转载请注明来源 ADM@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-08-06 08:14

厂商回复:

CNVD确认漏洞情况(未全部复现),转由CNCERT协调中国电信集团公司处置。
rank 10

最新状态:

暂无