漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0119888
漏洞标题:记一次西南财大内网渗透实录
相关厂商:swufe.edu.cn
漏洞作者: 黑名单
提交时间:2015-06-12 08:14
修复时间:2015-07-31 11:00
公开时间:2015-07-31 11:00
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经确认,细节仅向厂商公开
2015-06-26: 细节向核心白帽子及相关领域专家公开
2015-07-06: 细节向普通白帽子公开
2015-07-16: 细节向实习白帽子公开
2015-07-31: 细节向公众公开
简要描述:
西南财大 记一次内网实录 没拿下教务处 哎 丢人
详细说明:
内网渗透 主站 www.swufe.edu.cn
目标 内网教务管理系统
先扫子站
漏洞证明:
第一个shell 好吧 拿下方法我忘记了 搞几天了
基本上出口都是一个IP 但是每个网站是一个服务器 坑死了
http://etv.swufe.edu.cn/hmd.asp 大马
本来想用 shell服务器开vpn的 但是单网卡 不会开 换其他
拿下一子站 服务器毛都没有 哎 继续想办法
先进内网
http://info.swufe.edu.cn/vpn/ 反向代理进去 但是一直没成功 坑爹
谷歌找到一个代理
lib-proxy2.swufe.edu.cn:8080
cdc//1234
其他浏览器都穿不进去
http://info.swufe.edu.cn/vpn/ 用这里下载的浏览器 然后果断进去了
各种方式 草
正方的
FCK列全盘 但是没找到上传点 坑
http://10.9.10.194:89/(muz2flaytaip2y551jzhms22)/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=d:/
下一步 找其他目录吧
这目录很可疑 一开始我以为是这个 http://jwc.swufe.edu.cn/
结果不是
是这个老版教务系统http://jw.swufe.edu.cn/ 只能内网访问
http://192.168.157.214/jwc/ 内网访问地址
http://192.168.157.214/SysAdmin/file.aspx 发现后门一枚
后台 越权不用登陆 拿下shell
http://192.168.157.214/sysadmin/hmd.asp
这个教务处泄露信息很多 不贴出来了
里面有多少学生信息 相信你懂的 不用我进一步证明吧
目前就写这么多 包括辐射到西财在线 各种密码 下一部继续
修复方案:
不知道
版权声明:转载请注明来源 黑名单@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2015-06-16 10:58
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT通报,由其后续协调管理单位处置.
最新状态:
暂无