当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-063249

漏洞标题:湖北外贸经营主体(孵化中心)在线交互培训系统,从命令执行到拿下服务器(2008)

相关厂商:hbzxpx.ec.com.cn

漏洞作者: wǒ.ゐ伱変乖

提交时间:2014-06-03 11:58

修复时间:2014-07-18 11:58

公开时间:2014-07-18 11:58

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-06-03: 细节已通知厂商并且等待厂商处理中
2014-06-08: 厂商已经确认,细节仅向厂商公开
2014-06-18: 细节向核心白帽子及相关领域专家公开
2014-06-28: 细节向普通白帽子公开
2014-07-08: 细节向实习白帽子公开
2014-07-18: 细节向公众公开

简要描述:

一个命令执行(system权限)导致服务器沦陷

详细说明:

http://hbzxpx.ec.com.cn/logout.action 命令执行 system权限

QQ截图20140602173652.png


上传了个小马

QQ截图20140602174001.png


扫描端口发现3389开着,于是尝试 用5shift看看能不能进去,是了N次还是不能进去。
然后尝试用net user /add 命令添加用户,但是怎么也添加不上,估计是360和安全狗拦截了。 实在没办法了百度到一个 用放大镜功能来重置administrator密码的方法(把cmd复制为放大镜。在登陆界面打开放大镜),但是这个方法要重启服务器,于是就尝试执行“shutdown -r -f -t 1”命令,服务器竟然重启了。
重启完发现放大镜这个方法还是不行。就尝试执行net user /add 命令,居然可以添加用户了,估计这回 360还没启动。
于是就给guest设了个密码并添加到管理员。顺利的进入了桌面

QQ截图20140602174917.png


漏洞证明:

看漏洞详细
仅作了测试,没有做破坏。测试完已经把木马删了,guest也禁用了

修复方案:

你懂的

版权声明:转载请注明来源 wǒ.ゐ伱変乖@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-06-08 10:01

厂商回复:

CNVD确认并复现所述第一层风险,对于后续测试CNVD不建议白帽子深入,已经转由CNCERT下发给湖北分中心,由其后续联系网站管理单位处置。

最新状态:

暂无