当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048971

漏洞标题:中粮我买网某平台getshell可内网渗透

相关厂商:中粮我买网

漏洞作者: 瘦蛟舞

提交时间:2014-01-15 13:18

修复时间:2014-03-01 13:19

公开时间:2014-03-01 13:19

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-15: 细节已通知厂商并且等待厂商处理中
2014-01-16: 厂商已经确认,细节仅向厂商公开
2014-01-26: 细节向核心白帽子及相关领域专家公开
2014-02-05: 细节向普通白帽子公开
2014-02-15: 细节向实习白帽子公开
2014-03-01: 细节向公众公开

简要描述:

应该是测试上线的,不过信息量很大哟。

详细说明:

1.神奇的iis写权限漏洞被厂商成功复现了。

iis写权限漏洞.jpg


2.直接放马了。

ipconfig.jpg


3.裤子超多的样子

db2.jpg

漏洞证明:

list.jpg


4.其他平台,内网很脆的节奏补丁什么也没,弱口令什么的。

1 IUSR_COFCO-76E04F554 :80:
2 IUSR_COFCO-76E04F554  :80:cpms.womaiapp.com 
3 IUSR_COFCO-76E04F554  :80:sub.womaiapp.com 
4 IUSR_COFCO-76E04F554  :80:page.womaiapp.com 
5 IUSR_COFCO-76E04F554  :80:sso.womaiapp.com 
6 IUSR_COFCO-76E04F554  :80:sys.womaiapp.com 
7 IUSR_COFCO-76E04F554  10.8.245.225:80: 
8 IUSR_COFCO-76E04F554  :8088: 
9 IUSR_COFCO-76E04F554  :6666:
10 IUSR_COFCO-76E04F554  :80:test.womaiapp.com 
11 IUSR_COFCO-76E04F554  :80: C:\ 
12 IUSR_COFCO-76E04F554  :80:oms.womaiapp.com  
13 IUSR_COFCO-76E04F554  :80:page2.womaiapp.com 
14 IUSR_COFCO-76E04F554  10.0.0.125:8888:10.0.0.125
:80:hr.womaiapp.com 
15 IUSR_COFCO-76E04F554  :80:msp.womaiapp.com 16 IUSR_COFCO-76E04F554  :80:posservice.womaiapp.com 
17 IUSR_COFCO-76E04F554  :80:sub2.womaiapp.com 
18 IUSR_COFCO-76E04F554  :1113:


5.hr平台额。

mail.jpg

修复方案:

做完安全测试再放到公网测试~

版权声明:转载请注明来源 瘦蛟舞@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:17

确认时间:2014-01-16 10:33

厂商回复:

不要吓到小伙伴了。

最新状态:

暂无