当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-068845

漏洞标题:某通用型论文管理系统任意文件上传GetShell(影响多所高校)

相关厂商:南京先极科技有限公司

漏洞作者:

提交时间:2014-07-17 15:27

修复时间:2014-10-15 15:28

公开时间:2014-10-15 15:28

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-07-17: 细节已通知厂商并且等待厂商处理中
2014-07-22: 厂商已经确认,细节仅向厂商公开
2014-07-25: 细节向第三方安全合作伙伴开放
2014-09-15: 细节向核心白帽子及相关领域专家公开
2014-09-25: 细节向普通白帽子公开
2014-10-05: 细节向实习白帽子公开
2014-10-15: 细节向公众公开

简要描述:

详细说明:

WooYun: 某通用型论文管理系统普通帐号可越权查看及修改任意用户(影响多数学校)
南京先极科技有限公司开发的一套毕业设计(论文)智能管理系统
谷歌搜索 intitle:毕业设计(论文)智能管理系统
影响案例:

http://bysj.jwc.sjtu.edu.cn/ 上海交通大学毕业设计(论文)智能管理系统
http://202.119.81.120:8080/ 南京理工大学毕业设计(论文)管理系统
http://bylw.hhu.edu.cn/ 河海大学毕业设计(论文)智能管理系统
http://jw1.jiangnan.edu.cn/bysj/ 江南大学毕业设计(论文)智能管理系统
http://bysj.njfu.edu.cn/ 南京林业大学毕业设计(论文)系统
http://sbc.nuist.edu.cn/bysj/ 南京信息工程大学毕业设计(论文)智能管理系统
http://bysj.hhuc.edu.cn/ 河海大学毕业设计(论文)智能管理系统
http://202.119.248.234/gydlw/ 南京工业大学毕业论文(设计)智能管理系统
http://bysj.hhuwtian.edu.cn/ 河海大学文天学院毕业设计(论文)智能管理系统
http://sy.cxxy.seu.edu.cn/bylw/index.aspx 东南大学成贤学院毕业设计(论文)智能管理系统
http://202.119.189.239:8015/ 中国药科大学毕业设计(论文)智能管理系统
http://bysj.just.edu.cn/ 江苏大学毕业设计(论文)智能管理系统
http://219.219.180.96/bylw/ 南京财经大学毕业论文(设计)智能管理系统
http://bylw.njau.edu.cn/ 南京农业大学毕业论文(设计)智能管理系统
http://202.195.144.174/bysj/ 江南大学毕业设计(论文)智能管理系统
http://sjjx.njit.edu.cn/bysj/ 南京工程学院毕业设计(论文)智能管理系统
http://bylw.cslg.cn/ 常熟理工学院毕业设计(论文)智能管理系统
http://bysj.czu.cn/常州工学院毕业设计(论文)智能管理系统
http://sbc.xzit.edu.cn/lunwen/ 徐州工程学院毕业设计(论文)智能管理系统
http://sjjx.hytc.edu.cn/bysj/ 淮阴师范学院毕业论文(设计)智能管理系统
http://bysj.ujs.edu.cn/ 江苏大学毕业设计(论文)智能管理系统
http://practice.hhit.edu.cn/lunwen/ 淮海工学院毕业设计(论文)智能管理系统
http://byhj.xzcit.cn/ 徐州工业职业技术学院毕业设计(论文)智能管理系统
http://210.29.152.168/bysj/ 淮阴工学院毕业设计(论文)智能管理系统
sjjx.siit.edu.cn:81/bysj 苏州工业职业技术学院毕业设计(论文)智能管理系统
http://sjjx.jssvc.edu.cn/bysj/ 苏州市职业大学毕业设计(论文)智能管理系统

漏洞证明:

首先需要一个普通权限帐号登录,可以爆破一些测试帐号及学生帐号弱口令
如:http://bylw.hhu.edu.cn/ 河海大学 ,学生帐号 (0901010431:0901010431)

q1.jpg


选择论文草稿或者定稿,上传asp一句话

q2.jpg

q3.jpg


上传成功后选择表格材料打印,学生论文查看可以得到一句话地址:http://bylw.hhu.edu.cn/UpLoadFile/0901010431908720.asp

q4.jpg

q5.jpg

q6.jpg


修复方案:

@

版权声明:转载请注明来源 @乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-07-22 14:25

厂商回复:

CNVD确认所述情况,根据测试实例,已经转由CNCERT通报给教育网应急组织——赛尔网络公司,抄报CCERT和上海交通大学。

最新状态:

暂无