漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-044283
漏洞标题:某市人大常委会SQL注入导致后台传webshell,服务器提权。
相关厂商:某市人大常委会
漏洞作者: scriptstor
提交时间:2013-11-28 10:46
修复时间:2014-01-12 10:47
公开时间:2014-01-12 10:47
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-11-28: 细节已通知厂商并且等待厂商处理中
2013-12-01: 厂商已经确认,细节仅向厂商公开
2013-12-11: 细节向核心白帽子及相关领域专家公开
2013-12-21: 细节向普通白帽子公开
2013-12-31: 细节向实习白帽子公开
2014-01-12: 细节向公众公开
简要描述:
详细说明:
http://www.dtsrd.gov.cn/List.asp?action=list&newsclass=20
该url有sql注入,爆出access表段admin,字段:name和pwd,从而得到MD5加密值。
后台ewebediror设置远程上传文件类型得到webshell。
http://www.dtsrd.gov.cn/List.asp?action=list&newsclass=20
safe wvs扫描得出该url有sql注入,附图:
safe sql注入得出结果:user:dtxrd/ pass:045e3d91f00a9a80/(dtrdyjs456) 附图:
对ewebediror后台远程上传文件样式设置,进入网站后台直接上传asp后缀的webshell、附图:
由下图可见并无过滤任何信息直接上传木马文件。
提权篇:
上传cmd.exe/pr.exe/getpass_cmd.exe(提权EXP)至C盘RECYCLER目录,执行pr命令
取得系统管理员密码。附图:
登陆服务器,附图:
漏洞证明:
网站设计不足,导致sql注入漏洞,后台地址设置太过简单,另ewebediror编辑器为主要问题,服务器虽然禁用了系统cmd,但是可以绕过,大多数系统漏洞未修复。
修复方案:
修改后台登陆网页,添加管理认证码等等,修复ewebediror漏洞,建议升级最新版本。
服务器方面打上各漏洞的补丁,安装类似安全狗的网站防护软件。
服务器本地安全策略修改,禁用cmd和命令组件等。
网站目录设置权限,设置禁止跨目录等等。
版权声明:转载请注明来源 scriptstor@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-12-01 22:32
厂商回复:
最新状态:
暂无