当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034122

漏洞标题:我是如何进入ELLE中国的内网服务器的(由一枚后门引发)

相关厂商:ellechina.com

漏洞作者: mango

提交时间:2013-08-12 08:47

修复时间:2013-09-26 08:47

公开时间:2013-09-26 08:47

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-12: 细节已通知厂商并且等待厂商处理中
2013-08-12: 厂商已经确认,细节仅向厂商公开
2013-08-22: 细节向核心白帽子及相关领域专家公开
2013-09-01: 细节向普通白帽子公开
2013-09-11: 细节向实习白帽子公开
2013-09-26: 细节向公众公开

简要描述:

安全意识不够啊。。。比较坑啊。。此后门发现N年了。。你们就是不删。我也不知道后门的来历、
这篇文章还要感谢@佐瞳 他帮忙很多~谢谢

详细说明:

开始吧
http://subscribe.ellechina.com/ 此站不知为什么正在维护不管他 用扫描目录之后发现遍历目录 很快就发现w/目录下一枚密码为hacker的一句话后门 (ps:我是爆破到的。)
http://subscribe.ellechina.com/w/x.asp
(再PS一下貌似是通过iis5.0写权限进去的。。当时2007年很火啊)
菜刀连之

1ZRLMG2Q`TQ72)`R{48WA5H.jpg


事先不知道是iis5 也就不知道服务器是2000了
然后各种翻目录比较坑爹发下写文件神马的都可以但是在网站路劲下不行
然后锁定到webconfig这里咯 找到了很多密码但是只有一个对的

<T>ADO</T>
<C>Driver={Sql server};Server=(local);Database=master;Uid=magnsoft;pwd=64692081@502B</C>


2[CCF$~CU}ZGWQZ30991052.jpg


我试试了命令发现好像权限很小啊

IG3@Y``TJ%P6I_%DJLJH3AA.jpg


只能net1 user ipconfig set
试试运行权限读取管理员密码然后转发试试
不过都很坑爹 管理密码是抓取了

Administrator:500:7584248B8D2C9F9EAAD3B435B51404EE:186CB09181E2C2ECAAC768C47C729904:::	|	
Administrator:501:1965F34E25741CE90FA10FD9F85ACE0F:742DF3753236A3FB30A82283ABF738F4:::	|	
TsInternetUser:1000:187EB06445788D0E5F7F66691998256D:11E700B92A7C79ECDAED004313658B2D:::	|	
IUSR_READERCLUB:1001:731C8CC488105FECC79B5D7DA5ACE50E:9FA31266676F0F3E44F7FCB6BA41B3D5:::	|	
IWAM_READERCLUB:1002:79A6D449AD39844DAD786FD02423EC62:21C0B85D3EFA65C38507C42BC73E6DD2:::	|	
SQLDebugger:1003:NO PASSWORD*********************:DA0617C1258869E5DA77BFCE5833DEF6:::	|	
ASPNET:1004:FF5FC48AB3B0D7E31B8D5733C5095118:C1CF6030E7EDF27B2272F69E7BE931AD:::	|	
back:1009:7584248B8D2C9F9EAAD3B435B51404EE:186CB09181E2C2ECAAC768C47C729904:::	|	
it-support:1010:04E2D174234AF4B6E3FDE35124FF2AD4:058C2DFFBC5805B1B332FBBD60CDDB0B:::	|	
iis_user:1012:DBD9CB5B01E6692F9FE7E2B1D4575FF1:ACAD980DF50A3848A75A2B05B5300464:::	|	
q:1013:7584248B8D2C9F9EAAD3B435B51404EE:186CB09181E2C2ECAAC768C47C729904:::	|	
guester:1015:7584248B8D2C9F9EAAD3B435B51404EE:186CB09181E2C2ECAAC768C47C729904:::	|	
Pwdump v7.1 - raw password extractor	|


但是转发却不能登录坑爹了

漏洞证明:

转发虽不能但是以前渗透的时候记得过如果是管理员权限那么就可以运行远控了。。。嘿嘿(很猥琐吧)
拿起BT5 上神器

1.jpg

1 (1).jpg


看这里是系统权限

1 (2).jpg


1 (3).jpg

使用vnc成功远控了
可是到后面360坑爹
坑爹啊 有360 卡死了,不过这中有点问题我的VNC也不是所谓免杀但是也能进去,难道这个360是老版本的、、、管理员也太大意了吧、、、

(TTLP84K58%HY%M9~}EI9QM.jpg


卡爆了准备建立一个TeamViewer来连接 可是卡爆了、、、这尼玛、、唉
重新了一个远控
BT5上显示send 开始运行了 可是愣没上线估计卡死了、、

MIYK~SIRPT}L[4F$0TIC63D.jpg


就这样吧实在太卡了、、、@xsser 求加精

修复方案:

你知道的、、、求个礼物吧、
对了把 C:\RECYCLER\ 这里面的全部删了吧、、、

版权声明:转载请注明来源 mango@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2013-08-12 11:15

厂商回复:

感谢

最新状态:

暂无