漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-072606
漏洞标题:微哨展示页面越权访问导致的渗透
相关厂商:ruijie.com.cn
漏洞作者: wwsnc
提交时间:2014-08-18 11:21
修复时间:2014-10-02 11:22
公开时间:2014-10-02 11:22
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-18: 细节已通知厂商并且等待厂商处理中
2014-08-18: 厂商已经确认,细节仅向厂商公开
2014-08-28: 细节向核心白帽子及相关领域专家公开
2014-09-07: 细节向普通白帽子公开
2014-09-17: 细节向实习白帽子公开
2014-10-02: 细节向公众公开
简要描述:
微哨是学院校园网安全认证客户端RG-SU的一次重大革新,是一款将上网认证、即时通讯及消息中心进行融合的软件。在微哨展示页面却存在一定的权限绕过漏洞。。。。(前面是废话)可以导致对校内微哨服务器的渗透。
详细说明:
百度一下“微哨展示”可以看到很多关与微哨的页面
随手点开了一个
手贱,随手一打admin.php(其实是凑了很多次了)
发现admin.php不需登陆,醉了~
发现有上传的地方,随手上传了个.php,然后又醉了。没有任何过滤。这就是突破口。
然后就是一个shell,网上搜了份微哨产品安装手册看看,发现微哨有三台服务器,分别为
192.168.254.150
192.168.254.100
192.168.254.200
IP设置可以变通,我概括为,展示、通讯服务器,数据库服务器,web管理服务器。那么这个就是展示服务器。用手中的webshell在站点目录下苦苦寻找,发现了WS_Monitor.txt,为毛这个ws的记录会在这里,里面有明文的root账号以及密码,我也是醉了。。。
root连接,发现连接到了web管理服务器。用root导出了一句话到了web管理服务器的目录下,就这样,web管理服务器遍拿下了。
从前面对展示服务器的搜刮,可以看出是mongoDB。。。。传统webshell并不支持连接,于是乎端口转发进去,用mongo管理工具进行连接,然后我已经醉醺醺了。。。。。
就这样,我如愿以偿的登陆进去了管理界面,全校的数据便到手了。。。
呵呵呵呵呵呵呵呵呵呵
还是来几张图吧
漏洞证明:
上面已经很清楚了,不用证明了。。。。。
修复方案:
可以看出漏洞出在三处,突破口是展示页面的越权访问,已经上传未过滤。。。
理论上,各大使用微哨的学校都可以搞定。谢谢。。
BY wwsnc
版权声明:转载请注明来源 wwsnc@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-08-18 14:31
厂商回复:
已提交产品负责人处理。
最新状态:
暂无