当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-034535

漏洞标题:酷亿网络空间提供商服务器配置不当导致所有用户站点可被沦陷

相关厂商:酷亿网络

漏洞作者: 流影

提交时间:2013-08-21 18:01

修复时间:2013-10-05 18:02

公开时间:2013-10-05 18:02

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-10-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

服务器上有近百个网站.服务器可以提权到...

详细说明:

通过你们空间提供的一个网站http://jingboquan.com 进行入侵
http://jingboquan.com/admin_upfile.asp

1.jpg


%00截断上传 得到小马.然后写入大马

2.jpg


通过shell可以对整个磁盘进行读写操作

3.jpg


用cmd添加用户.失败 上传pr在添加 成功!

4.jpg


然后...远程连接失败 看下端口

5.jpg


一切顺利的搞到这里 让我想起一句歌词:我家大门常打开 开放怀抱等你...
利用adminx进入系统 然后getAdministratorpass 密码是1q2w3***

漏洞证明:

6.jpg

修复方案:

上回发的说我过程不全 这回再发个全的...通过吧?
危害太大了 你们好好修复把

版权声明:转载请注明来源 流影@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝