当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101094

漏洞标题:中科院物理研究院某站getshell

相关厂商:中科院

漏洞作者: Ztz

提交时间:2015-03-16 12:13

修复时间:2015-05-04 15:48

公开时间:2015-05-04 15:48

漏洞类型:服务弱口令

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-16: 细节已通知厂商并且等待厂商处理中
2015-03-20: 厂商已经确认,细节仅向厂商公开
2015-03-30: 细节向核心白帽子及相关领域专家公开
2015-04-09: 细节向普通白帽子公开
2015-04-19: 细节向实习白帽子公开
2015-05-04: 细节向公众公开

简要描述:

某分站弱口令。smtp配置,数据库配置暴露。可以上传shell。

详细说明:

8PNG.PNG


ac.cn中科院

2.PNG


3.PNG


此系统登录时提示过于详细,会单独提示找不到用户,手工试了system:system进入后台。
图中密码都可以在审查里看到。

管理密码wlxbadmin
smtp密码wlxb_akg018
数据库密码wk*642*HJK**135


管理员安全意识飘忽不定,有system:system这种。也有12+数字字母符号密码。。。。
其实下面几本杂志的发信账号,密码,数据库都不一样。这里只列出一组。

9.PNG


屁股看光了我们开始找上传,杂志封面有一处上传,用js判断了文件类型。

4.PNG


禁用js,或者改包都可以绕过,这里我们尝试改包发送。

6.PNG


然后它首页就是个马儿了。

7.PNG


不知道是不是本地安全狗还是没有写入权限。马儿地址有,但是404。可能被秒删了吧,如果加密,或者传个自释放木马再用多线程撞它还是有可能成功传马的。(文件名都没改,撞起来很方便)各位网速好的可以自己试试。
最后的最后,意淫一把,telnet smtp.iphy.ac.cn 25 用它的地址给自己发个邮件。

1.PNG


smtp配置泄露,数据库配置泄露,潜在shell,还蛮危险的,故自评12

漏洞证明:

同上

修复方案:

修改弱口令。
系统升级。

版权声明:转载请注明来源 Ztz@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-03-20 15:46

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中科院通报。

最新状态:

暂无