当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0154241

漏洞标题:皓维网络商城主站jenkins未授权访问导致代码执行system权限导致主站沦陷

相关厂商:皓维网络科技有限公司

漏洞作者: w0w

提交时间:2015-11-20 18:31

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

皓维网络商城主站jenkins未授权访问导致代码执行system权限

详细说明:

http://haoweshop.com:9000/script jenkins未授权访问

21.PNG


20.PNG


nt authority\system 权限
爆出物理路径
d:\wwwroot\haoweshop\web\error_page.aspx

22.PNG


读取web.config 配置文件

24.PNG


<appSettings>
<!--<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_LanDiao;User ID=sa;PWD=Admin$11"/>-->
<!--<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_HaoweShop;Integrated Security=SSPI;" />-->
<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_HaoweShop;User ID=sa;PWD=sa263"/>
getshell
http://haoweshop.com/woooyun.aspx

25.PNG


数据库信息

26.PNG


漏洞证明:

21.PNG


20.PNG


nt authority\system 权限
爆出物理路径
d:\wwwroot\haoweshop\web\error_page.aspx

22.PNG


读取web.config 配置文件

24.PNG


<appSettings>
<!--<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_LanDiao;User ID=sa;PWD=Admin$11"/>-->
<!--<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_HaoweShop;Integrated Security=SSPI;" />-->
<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_HaoweShop;User ID=sa;PWD=sa263"/>
getshell
http://haoweshop.com/woooyun.aspx

25.PNG


数据库信息

26.PNG


1433端口还可以外网访问

27.PNG

修复方案:

jenkins设置口令
1433端口不允许外网直接访问,修改主站数据库口令

版权声明:转载请注明来源 w0w@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝