当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156959

漏洞标题:南昌大学某分站弱口令进后台已GetShell涉及1万多毕业生+1万多新生数据

相关厂商:南昌大学

漏洞作者: 孤独的小船

提交时间:2015-11-30 15:08

修复时间:2016-01-14 15:22

公开时间:2016-01-14 15:22

漏洞类型:后台弱口令

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-30: 细节已通知厂商并且等待厂商处理中
2015-11-30: 厂商已经确认,细节仅向厂商公开
2015-12-10: 细节向核心白帽子及相关领域专家公开
2015-12-20: 细节向普通白帽子公开
2015-12-30: 细节向实习白帽子公开
2016-01-14: 细节向公众公开

简要描述:

南昌大学招就处弱口令+敏感信息泄露+权限绕过访问编辑器,进后台, 已GetShell,分分钟几万新老生数据可泄漏
权重还行,希望越办越好!

详细说明:

后台http://**.**.**.**/jy/admin?c=login

mask 区域 
*****密码*****

(审核请打码!)
后台http://**.**.**.**/zs/admin?
账号test密码test(审核请打码)
进去发现用的是kindeditor编辑器,但在“系统管理-上传”里可设置允许上传的后缀,添加|php上传一个php。至此已拿到webshell。找到MySQL数据库连接字符串可通过php马连数据库,几十个数据表段。上万毕业生、新生和一千多用人单位数据

888.jpg


(没脱库,我是清白的...)
此外一些小洞有:
服务器主机状态信息暴露了http://**.**.**.**/server-status
爆绝对路径http://**.**.**.**//jy/include/class/c_account.php
列目录http://**.**.**.**/jy/include/
PhpMyAdmin数据库管理http://**.**.**.**/phpmyadmin/main.php
可列目录的KindEditor编辑器
http://**.**.**.**/jy/include/js/kindeditor/
http://**.**.**.**/jy/include/js/kindeditor/php/demo.php这个地方可以POST一个反射型XSS出来,不过这样打出的xss貌似是鸡肋。。提交的POST数据:

button=%e6%8f%90%e4%ba%a4%e5%86%85%e5%ae%b9&content1=1'%22()%26%25<ScRiPt%20>alert("Tongchexinfei")</ScRiPt>


666.jpg

漏洞证明:

111.jpg


222.jpg

一万多条毕业生信息。。

444.jpg


555.jpg


777.jpg

修复方案:

通知招生处和就业处所有后台账户改成强密码;
删改kindeditor编辑器;
MySQL只允许了本机连接,还是改下密码吧..
加固Apache配置;
过滤特殊字符;
Apache Server Status禁止直接通过IP访问。

版权声明:转载请注明来源 孤独的小船@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2015-11-30 15:21

厂商回复:

通知用户处理中

最新状态:

暂无