速8连锁酒店某外网漏洞+内网配置不当可渗透整网络

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02644

漏洞标题：速8连锁酒店某外网漏洞+内网配置不当可渗透整网络

漏洞作者：路人丙

提交时间：2011-08-08 12:49

修复时间：2011-09-07 12:50

公开时间：2011-09-07 12:50

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-08-08：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-09-07：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

从一个分站的fckeditor编辑器获取webshell，进一步提升权限。虽然该台服务器处于dmz区域内，无法直接访问内网，但是通过翻阅大量数据库连接信息找到一台和内网有联系的主机，然后进一步渗透，从而控制super8整个域内网。

详细说明：

速8好像很多站都用了fck编辑器，主站还存在目录遍历漏洞而且已经被人搞过。我是很久之前拿到速8的一个分站权限，前天有空就仔细看了下内网结构然后渗透下整个内网。主要问题存在于内网机器尤其是服务器密码通用，其次就是192.168.1.67这台机器可以访问内网，这给内网渗透带来了极大便利。

漏洞证明：

部分域用户hash

分站的webshell

部分域管理账号密码

内网管理员账户以及网络结构

文件服务器共享的目录：

肉鸡截图：

修复方案：

降低数据库连接账号的权限
服务器账号密码定期修改，不能相同
dmz区域机器和内网机器严格分开。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02644

漏洞标题：速8连锁酒店某外网漏洞+内网配置不当可渗透整网络

相关厂商：速8连锁酒店

漏洞作者：路人丙

提交时间：2011-08-08 12:49

修复时间：2011-09-07 12:50

公开时间：2011-09-07 12:50

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人丙@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02644

漏洞标题：速8连锁酒店某外网漏洞+内网配置不当可渗透整网络

相关厂商：速8连锁酒店

漏洞作者： 路人丙

提交时间：2011-08-08 12:49

修复时间：2011-09-07 12:50

公开时间：2011-09-07 12:50

漏洞类型：网络设计缺陷/逻辑错误

危害等级：高

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2011-02644"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人丙@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人丙

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人丙@乌云