当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-087239

漏洞标题:浙江大学某站服务器沦陷威胁内网安全

相关厂商:浙江大学

漏洞作者: 阿啸

提交时间:2014-12-15 16:04

修复时间:2015-01-29 16:06

公开时间:2015-01-29 16:06

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-15: 细节已通知厂商并且等待厂商处理中
2014-12-15: 厂商已经确认,细节仅向厂商公开
2014-12-25: 细节向核心白帽子及相关领域专家公开
2015-01-04: 细节向普通白帽子公开
2015-01-14: 细节向实习白帽子公开
2015-01-29: 细节向公众公开

简要描述:

浙江大学某站服务器沦陷,威胁内网安全,已有入侵痕迹。

详细说明:

起因是由于ckfinder编辑器没有过滤敏感后缀。
漏洞页面:http://iche.zju.edu.cn/ckfinder/ckfinder.html
上传jpg格式木马,然后重命名为.asp;.jpg格式,成功获取webshell

木马.jpg


菜刀连接一句话木马

shell.jpg


菜刀自带cmdshell无法使用,利用其它黑客上传的cmd,成功执行net命令,但无法创建用户,再次利用其它黑客上传pr.exe。利用pr.exe提权成功。

提权成功.jpg


内网地址暴漏

ip.jpg


3389端口开启

端口.jpg


未登陆服务器,未脱裤,发现其它隐藏管理员,网站目录发现入侵痕迹,提权创建的账号axiao已删除。

漏洞证明:

木马.jpg


菜刀连接一句话木马

shell.jpg


菜刀自带cmdshell无法使用,利用其它黑客上传的cmd,成功执行net命令,但无法创建用户,再次利用其它黑客上传pr.exe。利用pr.exe提权成功。

提权成功.jpg


内网地址暴漏

ip.jpg


3389端口开启

端口.jpg

修复方案:

增强ckfinder上传文件的敏感后缀名过滤
网站目录权限减小
加强网站的日常维护

版权声明:转载请注明来源 阿啸@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-12-15 16:13

厂商回复:

通知用户处理中

最新状态:

暂无