当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0129930

漏洞标题:郑州图灵机器人OA权限控制不足可以上传任意文件(getshell / 远程桌面连接)

相关厂商:turingrobot.com.cn

漏洞作者: 霸气千秋

提交时间:2015-07-31 23:05

修复时间:2015-08-05 23:06

公开时间:2015-08-05 23:06

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-31: 细节已通知厂商并且等待厂商处理中
2015-08-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

妹子考招教, 让我给帮忙缴费, 给了个 IP:100 的地址网站地址, 顺手去掉端口, 发现是另一个网站, 就试着检测了下......果然有收获

详细说明:

妹子给了个地址 http://116.255.252.25:100 招教缴费. 习惯性的删掉端口, 访问提示 登录超时,请重新登录, 试了几个弱密码,登不上去, 有点迷茫了, 点开查看源码, 突然发现.....尼玛居然是

5D9F9658-52BF-4E19-826A-3B02D8538C03.png


喜闻乐见之用工具替换那段 js 代码, 然后就看到了

QQ20150728-1@2x.png


随便点点可以看到

QQ20150728-2@2x.png


然后居然可以列目录.....
页面权限控制的也有问题, 可以随便看
然后在控制台输入

navTab.openTab('t', 'xingzhengbu/yuangongadd.aspx')


直接可以添加用户了

QQ20150728-3@2x.png


登录

QQ20150728-4@2x.png


账户密码都有了,
各种弱口令 神马 00000 之类的
然后每个帐号都试了试, 发现行政这个职位的帐号可以上传

QQ20150728-5@2x.png


看到同行的东东了了, 果断上传一个一句话
拿出菜刀...(第一次用,其实我想问这个东西安全不, 怕有问题在虚拟机里边用)

QQ20150728-6@2x.png


查看配置文件

QQ20150728-7@2x.png


sa 权限,完美
剩下的就是添加帐号,远程登录了
遇到的问题是这台机器把远程端口改了,

exec xp_cmdshell 'REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber'
go


获取远程端口,登录之

QQ20150728-8@2x.png


QQ20150728-9@2x.png


QQ20150728-10@2x.png


QQ20150728-11@2x.png


QQ20150728-12@2x.png


QQ20150728-13@2x.png

漏洞证明:

妹子给了个地址 http://116.255.252.25:100 招教缴费. 习惯性的删掉端口, 访问提示 登录超时,请重新登录, 试了几个弱密码,登不上去, 有点迷茫了, 点开查看源码, 突然发现.....尼玛居然是

5D9F9658-52BF-4E19-826A-3B02D8538C03.png


喜闻乐见之用工具替换那段 js 代码, 然后就看到了

QQ20150728-1@2x.png


随便点点可以看到

QQ20150728-2@2x.png


然后居然可以列目录.....
页面权限控制的也有问题, 可以随便看
然后在控制台输入

navTab.openTab('t', 'xingzhengbu/yuangongadd.aspx')


直接可以添加用户了

QQ20150728-3@2x.png


登录

QQ20150728-4@2x.png


账户密码都有了,
各种弱口令 神马 00000 之类的
然后每个帐号都试了试, 发现行政这个职位的帐号可以上传

QQ20150728-5@2x.png


看到同行的东东了了, 果断上传一个一句话
拿出菜刀...(第一次用,其实我想问这个东西安全不, 怕有问题在虚拟机里边用)

QQ20150728-6@2x.png


查看配置文件

QQ20150728-7@2x.png


sa 权限,完美
剩下的就是添加帐号,远程登录了
遇到的问题是这台机器把远程端口改了,

exec xp_cmdshell 'REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber'
go


获取远程端口,登录之

QQ20150728-8@2x.png


QQ20150728-9@2x.png


QQ20150728-10@2x.png


QQ20150728-11@2x.png


QQ20150728-12@2x.png


QQ20150728-13@2x.png

修复方案:

修复权限, 不使用 sa 账户等等
官网 http://www.turingrobot.com.cn/

版权声明:转载请注明来源 霸气千秋@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-08-05 23:06

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无