漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-073843
漏洞标题:金智教育简单内网漫游记(威胁客户数据)
相关厂商:wisedu.com
漏洞作者: 蓝冰
提交时间:2014-08-26 17:05
修复时间:2014-08-31 17:06
公开时间:2014-08-31 17:06
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-26: 细节已通知厂商并且等待厂商处理中
2014-08-31: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
北语渗透记后续(北语数字校园厂商)
家里小区网实在太卡了所以没能太深入 不过也足够反映出问题了
不求礼物! 求20RANK! 前一个北语漫游竟然给我6RANK 可恶!
详细说明:
自漫游完北语内网后 知道了数字校园的提供商是金智教育 于是一番寻找漏洞后首先找到了一处注入点
itsm.wisedu.com/detach.portal?.pen=pe81&.ia=false&action=bulletinBrowser&.pmn=view&bulletinId=0261e216-f149-11df-b88f-253e3a651013
运维服务系统 DBA权限
员工和客户可登陆 大量客户资料
不过光拿注入点还是不能够内网漫游于是 对二级域名搜寻了一下
找到zentao项目管理系统 存在默认密码 admin 123456
http://project.wisedu.com/
进入后台 在编辑器扩展处上传webshell(详情在wooyun里案例)
进去后发现是XP系统 whoami用不了 经过证明后发现是管理员权限
OK 这样一来就可以进行内网渗透了
接下来信息搜集
各种客户数据有木有 其中服务器信息上还有北京邮电大学的服务器密码等等
还有 该公司内网服务器的密码信息
该服务器上QQ 音乐软件 各种东西(感情管理员把这服务器当个人电脑用啊T_T)
接下来就是要开代理杀入内网了
不过服务器上有360(本菜表示干不掉360)一些代理工具直接给杀掉了 最后在zone找到一个不被杀的代理工具
由于在webshell上运行不稳定 利用上面找到的服务器密码信息登陆一台服务器用Htran开代理 这样就稳定多了
接下来才是开始内网漫游 蛋疼的是 网速死卡死卡 本来就卡 中间还有一个外网IP进行反弹代理
所以放弃了深入 发几个服务器信息吧
这些信息过没过期你们懂的
深入感觉没什么问题 发几个登陆证明
漏洞证明:
已证明
修复方案:
你们懂 求20RANK
版权声明:转载请注明来源 蓝冰@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-08-31 17:06
厂商回复:
最新状态:
2014-12-03:此漏洞已于9月底处理,感谢支持!