漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-090544
漏洞标题:苏州市运输管理处一次成功的入侵事件
相关厂商:苏州市运输管理处
漏洞作者: %230CC
提交时间:2015-01-08 10:44
修复时间:2015-02-22 10:46
公开时间:2015-02-22 10:46
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-08: 细节已通知厂商并且等待厂商处理中
2015-01-13: 厂商已经确认,细节仅向厂商公开
2015-01-23: 细节向核心白帽子及相关领域专家公开
2015-02-02: 细节向普通白帽子公开
2015-02-12: 细节向实习白帽子公开
2015-02-22: 细节向公众公开
简要描述:
详细说明:
苏州市运输管理处http://www.szxc.net.cn/ 任意下载+任意上传导致直接步入内网 用户信息泄露
一个任意下载引发的血案
site:szxc.net.cn
得到
http://www.szyz.gov.cn/DownLoad.aspx?url=upload/File/2014/e98e5da0-9f15-479b-9d62-60e9c149547d.pdf&fname=%E5%86%85%E6%B2%B3%E8%88%B9%E5%9E%8B%E6%A0%87%E5%87%86%E5%8C%96%E5%B7%A5%E4%BD%9C%E8%B5%84%E9%87%91%E7%AE%A1%E7%90%86%E5%8A%9E%E6%B3%95.pdf
重组链接
DownLoad.aspx?fname=2.txt&url=web.config
成功下载配置文件 阅读配置文件得到后台登陆 login.html
拼凑后台用户名
admin + 配置文件中的密码 成功进入后台
后台的上传文件是任意上传
得webshell
链接数据库
漏洞证明:
修复方案:
修复任意下载
修复任意上传
降低裤子权限
----------
纯漏洞预警播报
其他什么都没干
请勿伤天理的跨省。。。。
版权声明:转载请注明来源 %230CC@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2015-01-13 08:29
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.
最新状态:
暂无