当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07057

漏洞标题:sohu svn 一个pmis系统任意文件上传

相关厂商:搜狐

漏洞作者: 我了个去

提交时间:2012-05-13 17:22

修复时间:2012-06-27 17:23

公开时间:2012-06-27 17:23

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-05-13: 细节已通知厂商并且等待厂商处理中
2012-05-15: 厂商已经确认,细节仅向厂商公开
2012-05-25: 细节向核心白帽子及相关领域专家公开
2012-06-04: 细节向普通白帽子公开
2012-06-14: 细节向实习白帽子公开
2012-06-27: 细节向公众公开

简要描述:

RT,虽然是一个小洞,但后期可开发性很强,去年就发现了,当时一直没时间开发,往外扔过一次,随后就被一些人挂页了,后来黑页被删了,我想运维也该知道是哪的问题了,于是也就没管,今天好奇上来看看,发现shell还在,漏洞没补,可能是木有意识到危害性吧,好吧,那么俺就小show一下,本来打算慢慢玩的,但由于一是实在没时间,二是自从我第一次扔出来后,没想到已经有人在搞了,现在估计快成马场了,ok ,fllow me ,come on ~

详细说明:

罪恶的源头
http://svn.go.sohu.com/pmis/factory/


没什么可解释的吧,直接上传任意文件

漏洞证明:

拿到shell
http://svn.go.sohu.com/photo/2010/intel-ideas/11-11-04/2010.php


可反弹shell,执行命令,下面是去年用nmap扫描网段中机器的一小部分:
# Nmap 4.11 scan initiated Thu Nov 24 21:57:13 2011 as: nmap -o test.xml -sTV 10.11.5.76/24
Interesting ports on 10.11.5.1:
Not shown: 1675 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds
1025/tcp open msrpc Microsoft Windows RPC
3389/tcp open microsoft-rdp Microsoft Terminal Service
Service Info: OS: Windows
Interesting ports on 10.11.5.5:
Not shown: 1672 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 1.5)
80/tcp open http Apache httpd 2.2.3 ((Red Hat))
427/tcp open tcpwrapped
873/tcp open rsync (protocol version 29)
1080/tcp open http Apache httpd 2.2.3 ((Red Hat))
8009/tcp open ajp13?
8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1
8082/tcp open blackice-alerts?
Interesting ports on 10.11.5.19:
Not shown: 1673 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.0rc5
22/tcp open ssh SCS sshd 1.2.33 (protocol 1.5)
25/tcp open smtp Sendmail 8.12.11.20060308/8.12.11
80/tcp open http Apache httpd 1.3.34 ((Unix) Resin/2.1.17)
199/tcp open smux Linux SNMP multiplexer
2301/tcp open http HP Proliant System Management 2.1.7.168 (CompaqHTTPServer 9.9)
8080/tcp open http Caucho Resin JSP engine 2.1.17
Service Info: Host: 5.19; OSs: Unix, Linux
Interesting ports on 10.11.5.20:
Not shown: 1669 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh SCS sshd 1.2.33 (protocol 1.5)
81/tcp open hosts2-ns?
82/tcp open xfer?
83/tcp open mit-ml-dev?
84/tcp open ctf?
85/tcp open mit-ml-dev?
86/tcp open mfcobol?
87/tcp open priv-term-l?
88/tcp open kerberos-sec?
199/tcp open smux Linux SNMP multiplexer
2301/tcp open http HP Proliant System Management 2.1.10.186 (CompaqHTTPServer 9.9)
Service Info: OS: Linux
有windows,linux,用的是hp的pc server ???
扫描出来有什么用呢?直接上图吧,不解释了,你懂的




内网往往很脆弱,因为他们相信外网的火墙足够的强壮,so 这只是冰山一角,考虑到对中国互联网的尊重,再者俺确实是个良民,所以就不再搞了,防跨,防请喝茶,不过可以适当的给俺送礼物哦亲 -_*

修复方案:

这个....此处省略1w字

版权声明:转载请注明来源 我了个去@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2012-05-15 11:21

厂商回复:

thanks

最新状态:

暂无