当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-092005

漏洞标题:恩科网络某系统弱口令导致部分政府站点沦陷

相关厂商:恩科网络

漏洞作者: misssky

提交时间:2015-01-15 13:06

修复时间:2015-03-01 13:08

公开时间:2015-03-01 13:08

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某系统弱口令成功拿到shell同时服务器上存在其他政府站

详细说明:

恩科网络http://new.netecweb.com/back/login.aspx 存在admin/netec弱口令

1.jpg


通过弱口令成功登陆后台

2.jpg


通过连接http://new.netecweb.com/back/contect/Disp.aspx?id=1 发现没有发布文章的地方 于是将ID修改为2可以看到发布文章编辑器为fckeditor,

3.jpg


FCK编辑器过滤了asp但是没过滤php直接上传PHP拿到shell

4.jpg


5.jpg


通过翻目录发现存在部分政府站!具体政府站如下!通过IIS所以文件暴露经 然后和菜刀的路径对比 发现路径是一样的!涉及政府站如下

6.jpg


7.jpg


8.jpg


9.jpg


其中发现new.netecweb.com为长安区医疗保险类并且在长安区官方网站发现此系统连接

10.jpg


13.jpg


并且官方网站也在此服务器上

11.jpg


官方网站发现留下的一句话

12.jpg

漏洞证明:

恩科网络http://new.netecweb.com/back/login.aspx 存在admin/netec弱口令

1.jpg


通过弱口令成功登陆后台

2.jpg


通过连接http://new.netecweb.com/back/contect/Disp.aspx?id=1 发现没有发布文章的地方 于是将ID修改为2可以看到发布文章编辑器为fckeditor,

3.jpg


FCK编辑器过滤了asp但是没过滤php直接上传PHP拿到shell

4.jpg


5.jpg


通过翻目录发现存在部分政府站!具体政府站如下!通过IIS所以文件暴露经 然后和菜刀的路径对比 发现路径是一样的!涉及政府站如下

6.jpg


7.jpg


8.jpg


9.jpg


其中发现new.netecweb.com为长安区医疗保险类并且在长安区官方网站发现此系统连接

10.jpg


13.jpg


并且官方网站也在此服务器上

11.jpg


官方网站发现留下的一句话

12.jpg

修复方案:

你们更专业!!!

版权声明:转载请注明来源 misssky@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝