中国邮政速递物流某系统IIS PUT(已shell) | wooyun-2016-0198598| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0198598

漏洞标题：中国邮政速递物流某系统IIS PUT(已shell)

漏洞作者：路人甲

提交时间：2016-04-20 18:16

修复时间：2016-04-24 19:39

公开时间：2016-04-24 19:39

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-20：细节已通知厂商并且等待厂商处理中
2016-04-24：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

中国邮政速递物流某系统IIS PUT(已shell)

详细说明：

http://work.ems.com.cn 开放端口：

这些开放的端口大部分工作着一些功能性的接口：

因开放WebDav，且支持PUT、MOVE，所以通过此功能获取到了webshell.
服务器上包含非常多的源码及各类数据：

在工作的网站配置中找到了数个数据库的连接信息，尝试连接本机的sqlserver:
sa权限，使用xp_cmdshell执行系统命令：

使用MSF反弹可进一步扫描内网：

管理员飞秋的记录中包含的密码：

抓取管理员的登录密码：

漏洞证明：

127.0.0.1       localhosth haitaole-api.11183.hhk
192.168.3.11  ZT-TEC
192.168.0.2 erpsvn.yall.me
192.168.0.2 www.chc.com
192.168.0.2 www.xshd.com
192.168.12.126  zt-pc
192.168.0.2 www.xshd2.com
192.168.0.2    www.blg.ru 
192.168.0.2    www.blg.com
192.168.0.2    br.blg.com
192.168.0.2    ru.blg.com
192.168.0.2    de.blg.com
192.168.0.2    pt.blg.com
192.168.0.2    russian.blg.com
192.168.0.2    espanol.blg.com
192.168.0.2    deutsch.blg.com
192.168.0.2    portugues.blg.com
192.168.0.2    nederlands.blg.com
192.168.0.2    norsk.blg.com
192.168.0.2    m.blg.com
192.168.0.2    www.chgd.com
192.168.0.2    tmimg.yall.me
50.23.229.206 www.wmart.com
192.168.9.25 sp2013zt
192.168.0.2 erpsvn.yall.me # SVN
192.168.0.2 www.xshd2.com
192.168.0.2 www.chc.com
50.23.229.206 www.wmart.com
192.168.0.2 www.xshd.com
192.168.3.11 zt-tec
192.168.0.2 wmart2.yall.me
192.168.0.2 www.yey.com   m.yey.com  www.image-tmart.yey
192.168.0.2 m.yey.com www.yey.ru de.yey.com br.yey.com www.yey.com
192.168.0.2 ru.yey.com espanol.yey.com portugues.yey.com deutsch.yey.com russian.yey.com www.yey.es
192.168.0.2 norsk.yey.com nederlands.yey.com
192.168.9.241   img.zongteng.me
192.168.9.3   zterp.zongteng.me
192.168.9.3   zterp1.zongteng.me
192.168.9.3   zterp2.zongteng.me
#192.168.9.10   erpws.zongteng.me
192.168.9.10  yd.erpws.zongteng.me
192.168.9.10   dx.erpws.zongteng.me
192.168.9.10   wt.erpws.zongteng.me
192.168.3.11  api.11183.hk
127.0.0.1 admin.ce.com
192.168.0.2 www.yey.com
192.168.0.2 www.wyy.com
192.168.3.11 log.11183.hk
127.0.0.1 api-chongqing.11183.hk
74.125.25.109   imap.gmail.com
66.211.179.148 api.ebay.com

修复方案：

全面检查源代码、压缩包及系统中的后门，早已成养马场，关闭IIS的WebDav功能。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-24 19:39

厂商回复：

经确认，此漏洞系统非中国邮政所属。经查，对应厂商为福建省纵腾网络。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0198598

漏洞标题：中国邮政速递物流某系统IIS PUT(已shell)

相关厂商：中国邮政集团公司信息技术局

漏洞作者：路人甲

提交时间：2016-04-20 18:16

修复时间：2016-04-24 19:39

公开时间：2016-04-24 19:39

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0198598

漏洞标题：中国邮政速递物流某系统IIS PUT(已shell)

相关厂商：中国邮政集团公司信息技术局

漏洞作者： 路人甲

提交时间：2016-04-20 18:16

修复时间：2016-04-24 19:39

公开时间：2016-04-24 19:39

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0198598"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云