当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119888

漏洞标题:记一次西南财大内网渗透实录

相关厂商:swufe.edu.cn

漏洞作者: 黑名单

提交时间:2015-06-12 08:14

修复时间:2015-07-31 11:00

公开时间:2015-07-31 11:00

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-12: 细节已通知厂商并且等待厂商处理中
2015-06-16: 厂商已经确认,细节仅向厂商公开
2015-06-26: 细节向核心白帽子及相关领域专家公开
2015-07-06: 细节向普通白帽子公开
2015-07-16: 细节向实习白帽子公开
2015-07-31: 细节向公众公开

简要描述:

西南财大 记一次内网实录 没拿下教务处 哎 丢人

详细说明:

内网渗透 主站 www.swufe.edu.cn
目标 内网教务管理系统
先扫子站

漏洞证明:

第一个shell 好吧 拿下方法我忘记了 搞几天了
基本上出口都是一个IP 但是每个网站是一个服务器 坑死了
http://etv.swufe.edu.cn/hmd.asp 大马
本来想用 shell服务器开vpn的 但是单网卡 不会开 换其他
拿下一子站 服务器毛都没有 哎 继续想办法
先进内网
http://info.swufe.edu.cn/vpn/ 反向代理进去 但是一直没成功 坑爹

FOS6DF[MB~W~`%_6`5[RQZ9.png


谷歌找到一个代理
lib-proxy2.swufe.edu.cn:8080
cdc//1234
其他浏览器都穿不进去
http://info.swufe.edu.cn/vpn/ 用这里下载的浏览器 然后果断进去了

O9]6)FHIE_2HHPR~~D8N1T7.jpg


各种方式 草

KIELJF9_VDYS(]`7XASIN1Q.png

正方的
FCK列全盘 但是没找到上传点 坑
http://10.9.10.194:89/(muz2flaytaip2y551jzhms22)/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=d:/
下一步 找其他目录吧

Q]7B(]H(34R6P%NS6J`$XKD.png


这目录很可疑 一开始我以为是这个 http://jwc.swufe.edu.cn/
结果不是

L`UUR(38SC{4O(0F5F5_`YL.png


是这个老版教务系统http://jw.swufe.edu.cn/ 只能内网访问

58~TK0VKV$E{K2[MQ68KSP0.jpg


http://192.168.157.214/jwc/ 内网访问地址
http://192.168.157.214/SysAdmin/file.aspx 发现后门一枚
后台 越权不用登陆 拿下shell
http://192.168.157.214/sysadmin/hmd.asp

D[461%8~2X[)99_YG%T[4VM.png

这个教务处泄露信息很多 不贴出来了
里面有多少学生信息 相信你懂的 不用我进一步证明吧

VZA~~%Q3}]`$_(L2A$K_SJS.png


2WFY2`N2N43]ZXL`4S$_S5Q.png


目前就写这么多 包括辐射到西财在线 各种密码 下一部继续

修复方案:

不知道

版权声明:转载请注明来源 黑名单@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-06-16 10:58

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT通报,由其后续协调管理单位处置.

最新状态:

暂无