漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-080842
漏洞标题:中国移动四川分公司某报表系统存在弱口令、上传文件绕过漏洞(已拿webshell,管理员权限)
相关厂商:中国移动
漏洞作者: cf_hb
提交时间:2014-10-26 20:19
修复时间:2014-12-10 20:20
公开时间:2014-12-10 20:20
漏洞类型:服务弱口令
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-26: 细节已通知厂商并且等待厂商处理中
2014-10-30: 厂商已经确认,细节仅向厂商公开
2014-11-09: 细节向核心白帽子及相关领域专家公开
2014-11-19: 细节向普通白帽子公开
2014-11-29: 细节向实习白帽子公开
2014-12-10: 细节向公众公开
简要描述:
为了这10rank 升级为真正白帽子从未放弃过!!
详细说明:
厂商:中国移动通信集团四川有限公司
系统:终端运营系统MOS-A,短信日报系统
URL:http://218.200.202.109:8000/Login.aspx
弱口令:
admin 12345
test 123
.....
进入后台:
彩报图片上传-彩信附件上传-添加附件 存在文件上传校验不严,导致上传webshell。
这里采用的是文件MIME欺骗,把webshell改为jpg图片类型,上传抓包,修改包里后缀名为asp 即可实现上传shell
连上shell执行cmd ->whoami 发现是最高权限管理员用户
拿下shell 翻看磁盘,可以看到很多项目的源码文件,SVN服务器上源码文件、翻到了内网其他数据库的配置文件。可想被人利用持续内网渗透有多大的破坏!
漏洞证明:
登陆界面
用户
如上面说的方法,得到shell:
![O{76OY%7F5}4SCE%JH%E]YP.jpg](http://wimg.zone.ci/upload/201410/261330430d64252db90a2d34805489f3f301b6f6.jpg)
菜刀连上:
![D~@AJQS4N]94HBO9P100MD3.jpg](http://wimg.zone.ci/upload/201410/26133133fb5a86b9c73d4149317403d38f8e45bd.jpg)
翻翻文件:
![}MGSE%80]PNI]I$}F%61~X5.jpg](http://wimg.zone.ci/upload/201410/2613315583c5196924f2f4e8a453291b87d83e3c.jpg)
权限很大
系统信息
修复方案:
1.修改弱口令
2.删除 webshell
http://218.200.202.109:8000/MMSFile/Upload/C1_20141025/super.asp
http://218.200.202.109:8000/MMSFile/Upload/C1_20141025/xm7.asp
版权声明:转载请注明来源 cf_hb@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-10-30 16:56
厂商回复:
cnvd确认并复现所述情况,已经转 由cncert向中国移动集团公司通报,按多个风险点评分,rank 15
最新状态:
暂无