当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113137

漏洞标题:张家港司法局/积金/药局等各分网站沦陷可获取webshell

相关厂商:张家港

漏洞作者: 小龙

提交时间:2015-05-20 17:06

修复时间:2015-07-09 11:00

公开时间:2015-07-09 11:00

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-20: 细节已通知厂商并且等待厂商处理中
2015-05-25: 厂商已经确认,细节仅向厂商公开
2015-06-04: 细节向核心白帽子及相关领域专家公开
2015-06-14: 细节向普通白帽子公开
2015-06-24: 细节向实习白帽子公开
2015-07-09: 细节向公众公开

简要描述:

webshell是捡到的,呜呜。。涉及好多。。。

详细说明:

www.zjggjj.gov.cn/EpointBigFileUpload/xm.asp;jpg
谷歌找到了这个,直接写了一个大马

ID	IIS_USER	IIS_PASS	Domain	Path
1	IUSR_YJWEB	g3_21rzj=0m3hM	:80:61.155.218.133
:8080:	c:\inetpub\wwwroot
2	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.zjginvest.gov.cn
:3215:	D:\虚拟目录\机要局网站群\张家港招商网
3	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.zjgfh.gov.cn
:111:	D:\虚拟目录\机要局网站群\张家港凤凰
4	IUSR_YJWEB	g3_21rzj=0m3hM	:80:njdjh.com
:63:
:80:www.njdjh.com	D:\虚拟目录\南京海外医疗网站
5	IUSR_YJWEB	g3_21rzj=0m3hM	:80:szwzyj.epoint.com.cn	D:\虚拟目录\药监\苏州吴中药监系统
6	IUSR_YJWEB	g3_21rzj=0m3hM	:80:bbs.epoint.com.cn
:80:bbs.szepec.com	D:\虚拟目录\公司论坛
7	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.jcid.com.cn	D:\虚拟目录\机要局网站群\金城投资
8	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.gtfdc.com.cn
:31:	D:\虚拟目录\机要局网站群\江苏国泰国际集团房地产实业有限公司
9	IUSR_YJWEB	g3_21rzj=0m3hM	:80:ksgsp.epoint.com.cn	D:\虚拟目录\药监\昆山药店系统
10	IUSR_YJWEB	g3_21rzj=0m3hM	:80:csyj.epoint.com.cn
:32:	D:\虚拟目录\药监\常熟药监系统
11	IUSR_YJWEB	g3_21rzj=0m3hM	:80:siyangtour.com
:80:www.siyangtour.com
:15:	D:\虚拟目录\机要局网站群\泗阳电子商务平台\泗阳旅游局\泗阳旅游局
12	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.ntkfqztb.cn
:80:ntkfqztb.cn
:98:	D:\虚拟目录\南通\南通经济开发区招投标系统
13	IUSR_YJWEB	g3_21rzj=0m3hM	:80:zgysbwg.com
:80:xn--fiQz9J1qDmuXfyA876Bvs8D.net
:80:www.zgysbwg.com
:80:www.xn--fiQz9J1qDmuXfyA876Bvs8D.net	D:\虚拟目录\机要局网站群\泗阳电子商务平台\杨树博物馆
14	IUSR_YJWEB	g3_21rzj=0m3hM	:80:zjgyj.epoint.com.cn
:157:	D:\虚拟目录\药监\张家港药监系统
15	IUSR_YJWEB	g3_21rzj=0m3hM	:80:youth.jingan.gov.cn
:802:	D:\虚拟目录\机要局网站群\上海静安区团委
16	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.epoint.com.cn
:5222:	D:\虚拟目录\公司网站
17	IUSR_YJWEB	g3_21rzj=0m3hM	:80:swgk.sinano.ac.cn	D:\虚拟目录\机要局网站群\苏州纳米所务公开
18	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.jsntzj.com	D:\虚拟目录\机要局网站群\南通市建设工程造价管理处
19	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.wzqzgh.org
:223:	D:\虚拟目录\机要局网站群\吴中总工会
20	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.fhzbmfw.gov.cn
:103:	D:\虚拟目录\张家港市凤凰镇便民服务中心
21	IUSR_YJWEB	g3_21rzj=0m3hM	:80:szyj.epoint.com.cn	D:\虚拟目录\药监\苏州药店系统
22	IUSR_YJWEB	g3_21rzj=0m3hM	:80:xn--wlqrbw0mbuewx4b56wnha80by3ul2xj5d.xn--fiqs8s
:80:www.jsncpjjr.cn
:80:jsncpjjr.cn	D:\虚拟目录\机要局网站群\江苏省农产品经纪人协会
23	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.ymip.com
:145:
:80:www.jf.zjg.gov.cn	D:\虚拟目录\机要局网站群\江苏扬子江国际冶金工业园管理委员会
24	IUSR_YJWEB	g3_21rzj=0m3hM	:80:grs.epoint.com.cn	D:\虚拟目录\药监\药监运维系统
25	IUSR_YJWEB	g3_21rzj=0m3hM	:80:tcyj.epoint.com.cn	D:\虚拟目录\药监\太仓药监系统
26	IUSR_YJWEB	g3_21rzj=0m3hM	:80:synyjq.com
:80:xn--6kR66F.net
:80:www.synyjq.com
:80:www.xn--6kR66F.net	D:\虚拟目录\机要局网站群\泗阳电子商务平台\南园景区
27	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.zjgsf.gov.cn
:80:zjgsf.gov.cn
:80:jgzsfs.zjgsf.gov.cn
:80:yszsfs.zjgsf.gov.cn
:80:nfzsfs.zjgsf.gov.cn
:80:tqzsfs.zjgsf.gov.cn
:80:lyzsfs.zjgsf.gov.cn
:80:dxzsfs.zjgsf.gov.cn
:80:fhzsfs.zjgsf.gov.cn
:80:yqsfb.zjgsf.gov.cn
:80:jfzsfs.zjgsf.gov.cn
:203:	D:\虚拟目录\机要局网站群\张家港司法局
28	IUSR_YJWEB	g3_21rzj=0m3hM	:80:szxcyj.epoint.com.cn	D:\虚拟目录\药监\苏州相城药监系统
29	IUSR_YJWEB	g3_21rzj=0m3hM	:80:	D:\虚拟目录\机要局网站群\张家港公积金\张家港公积金网站\EpointBigFileUpload
30	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.zjggjj.gov.cn
:80:www2.zjggjj.gov.cn
:809:	D:\虚拟目录\机要局网站群\张家港公积金\张家港公积金网站
31	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.ccade.org
:171:	D:\虚拟目录\机要局网站群\国家人防定额
32	IUSR_YJWEB	g3_21rzj=0m3hM	:80:old.njqxda.gov.cn
:181:	D:\虚拟目录\机要局网站群\南京栖霞档案局
33	IUSR_YJWEB	g3_21rzj=0m3hM	:80:wjyj.epoint.com.cn	D:\虚拟目录\药监\吴江药监系统


各种网站泄露。。不多说了。

1.png


权限非常松,C盘和D盘都可访问。。

3.png


Server Domain : www.zjggjj.gov.cn
Server Ip : 192.168.0.3:80
Terminal Port : 5566


ID=sa;Password=gtig_newtech**##;" providerName="System.Data.SqlClient" />


update DataSource set LoginUser='gtig',LoginPwd='11111',ServerName='192.168.0.5',
ConnectionString='server=192.168.0.5;uid=gtig;pwd=11111;database=Epoint_NTI' where DsID=23


漏洞证明:

www.zjggjj.gov.cn/EpointBigFileUpload/xm.asp;jpg
谷歌找到了这个,直接写了一个大马

ID	IIS_USER	IIS_PASS	Domain	Path
1	IUSR_YJWEB	g3_21rzj=0m3hM	:80:61.155.218.133
:8080:	c:\inetpub\wwwroot
2	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.zjginvest.gov.cn
:3215:	D:\虚拟目录\机要局网站群\张家港招商网
3	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.zjgfh.gov.cn
:111:	D:\虚拟目录\机要局网站群\张家港凤凰
4	IUSR_YJWEB	g3_21rzj=0m3hM	:80:njdjh.com
:63:
:80:www.njdjh.com	D:\虚拟目录\南京海外医疗网站
5	IUSR_YJWEB	g3_21rzj=0m3hM	:80:szwzyj.epoint.com.cn	D:\虚拟目录\药监\苏州吴中药监系统
6	IUSR_YJWEB	g3_21rzj=0m3hM	:80:bbs.epoint.com.cn
:80:bbs.szepec.com	D:\虚拟目录\公司论坛
7	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.jcid.com.cn	D:\虚拟目录\机要局网站群\金城投资
8	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.gtfdc.com.cn
:31:	D:\虚拟目录\机要局网站群\江苏国泰国际集团房地产实业有限公司
9	IUSR_YJWEB	g3_21rzj=0m3hM	:80:ksgsp.epoint.com.cn	D:\虚拟目录\药监\昆山药店系统
10	IUSR_YJWEB	g3_21rzj=0m3hM	:80:csyj.epoint.com.cn
:32:	D:\虚拟目录\药监\常熟药监系统
11	IUSR_YJWEB	g3_21rzj=0m3hM	:80:siyangtour.com
:80:www.siyangtour.com
:15:	D:\虚拟目录\机要局网站群\泗阳电子商务平台\泗阳旅游局\泗阳旅游局
12	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.ntkfqztb.cn
:80:ntkfqztb.cn
:98:	D:\虚拟目录\南通\南通经济开发区招投标系统
13	IUSR_YJWEB	g3_21rzj=0m3hM	:80:zgysbwg.com
:80:xn--fiQz9J1qDmuXfyA876Bvs8D.net
:80:www.zgysbwg.com
:80:www.xn--fiQz9J1qDmuXfyA876Bvs8D.net	D:\虚拟目录\机要局网站群\泗阳电子商务平台\杨树博物馆
14	IUSR_YJWEB	g3_21rzj=0m3hM	:80:zjgyj.epoint.com.cn
:157:	D:\虚拟目录\药监\张家港药监系统
15	IUSR_YJWEB	g3_21rzj=0m3hM	:80:youth.jingan.gov.cn
:802:	D:\虚拟目录\机要局网站群\上海静安区团委
16	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.epoint.com.cn
:5222:	D:\虚拟目录\公司网站
17	IUSR_YJWEB	g3_21rzj=0m3hM	:80:swgk.sinano.ac.cn	D:\虚拟目录\机要局网站群\苏州纳米所务公开
18	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.jsntzj.com	D:\虚拟目录\机要局网站群\南通市建设工程造价管理处
19	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.wzqzgh.org
:223:	D:\虚拟目录\机要局网站群\吴中总工会
20	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.fhzbmfw.gov.cn
:103:	D:\虚拟目录\张家港市凤凰镇便民服务中心
21	IUSR_YJWEB	g3_21rzj=0m3hM	:80:szyj.epoint.com.cn	D:\虚拟目录\药监\苏州药店系统
22	IUSR_YJWEB	g3_21rzj=0m3hM	:80:xn--wlqrbw0mbuewx4b56wnha80by3ul2xj5d.xn--fiqs8s
:80:www.jsncpjjr.cn
:80:jsncpjjr.cn	D:\虚拟目录\机要局网站群\江苏省农产品经纪人协会
23	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.ymip.com
:145:
:80:www.jf.zjg.gov.cn	D:\虚拟目录\机要局网站群\江苏扬子江国际冶金工业园管理委员会
24	IUSR_YJWEB	g3_21rzj=0m3hM	:80:grs.epoint.com.cn	D:\虚拟目录\药监\药监运维系统
25	IUSR_YJWEB	g3_21rzj=0m3hM	:80:tcyj.epoint.com.cn	D:\虚拟目录\药监\太仓药监系统
26	IUSR_YJWEB	g3_21rzj=0m3hM	:80:synyjq.com
:80:xn--6kR66F.net
:80:www.synyjq.com
:80:www.xn--6kR66F.net	D:\虚拟目录\机要局网站群\泗阳电子商务平台\南园景区
27	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.zjgsf.gov.cn
:80:zjgsf.gov.cn
:80:jgzsfs.zjgsf.gov.cn
:80:yszsfs.zjgsf.gov.cn
:80:nfzsfs.zjgsf.gov.cn
:80:tqzsfs.zjgsf.gov.cn
:80:lyzsfs.zjgsf.gov.cn
:80:dxzsfs.zjgsf.gov.cn
:80:fhzsfs.zjgsf.gov.cn
:80:yqsfb.zjgsf.gov.cn
:80:jfzsfs.zjgsf.gov.cn
:203:	D:\虚拟目录\机要局网站群\张家港司法局
28	IUSR_YJWEB	g3_21rzj=0m3hM	:80:szxcyj.epoint.com.cn	D:\虚拟目录\药监\苏州相城药监系统
29	IUSR_YJWEB	g3_21rzj=0m3hM	:80:	D:\虚拟目录\机要局网站群\张家港公积金\张家港公积金网站\EpointBigFileUpload
30	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.zjggjj.gov.cn
:80:www2.zjggjj.gov.cn
:809:	D:\虚拟目录\机要局网站群\张家港公积金\张家港公积金网站
31	IUSR_YJWEB	g3_21rzj=0m3hM	:80:www.ccade.org
:171:	D:\虚拟目录\机要局网站群\国家人防定额
32	IUSR_YJWEB	g3_21rzj=0m3hM	:80:old.njqxda.gov.cn
:181:	D:\虚拟目录\机要局网站群\南京栖霞档案局
33	IUSR_YJWEB	g3_21rzj=0m3hM	:80:wjyj.epoint.com.cn	D:\虚拟目录\药监\吴江药监系统


各种网站泄露。。不多说了。

1.png


权限非常松,C盘和D盘都可访问。。

3.png


Server Domain : www.zjggjj.gov.cn
Server Ip : 192.168.0.3:80
Terminal Port : 5566


ID=sa;Password=gtig_newtech**##;" providerName="System.Data.SqlClient" />


update DataSource set LoginUser='gtig',LoginPwd='11111',ServerName='192.168.0.5',
ConnectionString='server=192.168.0.5;uid=gtig;pwd=11111;database=Epoint_NTI' where DsID=23


修复方案:

删除网站上面的马

版权声明:转载请注明来源 小龙@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-05-25 10:59

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.

最新状态:

暂无