当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045794

漏洞标题:某企业建站系统通用型漏洞导致大量数据泄漏可提权

相关厂商:cncert/cc

漏洞作者: 浪迹海角

提交时间:2013-12-13 09:57

修复时间:2014-03-13 09:58

公开时间:2014-03-13 09:58

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-12-13: 细节已通知厂商并且等待厂商处理中
2013-12-17: 厂商已经确认,细节仅向厂商公开
2013-12-20: 细节向第三方安全合作伙伴开放
2014-02-10: 细节向核心白帽子及相关领域专家公开
2014-02-20: 细节向普通白帽子公开
2014-03-02: 细节向实习白帽子公开
2014-03-13: 细节向公众公开

简要描述:

貌似有点严重,关乎祖国的花朵。

详细说明:

为了避免不必要的麻烦,问题厂商不写明厂商名称,望管理明察。
问题厂商:厦门福龙诚信息科技有限公司
该漏洞为命令执行漏洞,存在该厂商开发的建站系统中,影响了一大批的学校及GOV的网站,所以说关乎祖国花朵。
影响的部分站点:
http://www.xmhmxx.com/index.do 厦门市湖明小学
http://www.sssmfx.com/index.do 厦门市双十中学思明分校
http://www.xmxayz.com/index.do 翔安一中
http://xmjmzx.xmedu.cn/index.do 厦门集美职业技术学校
http://www.jmqsng.com/index.do 厦门市集美区青少年宫
http://www.xmblxx.com/index.do 厦门槟榔小学
http://jydd.xmhcedu.gov.cn/index.do 厦门市海沧区人民政府教育督导室
http://www.xmhszx.com/index.do 厦门市禾山中学
http://www.xmxdzx.com/index.do 厦门市新店中学
http://www.xmllxx.com/index.do 厦门市莲龙小学
http://ywxx.smjy.net/index.do 演武小学
http://www.xmgqzx.com/index.do 厦门市国祺中学
http://www.xmhxedu.com/index.do 厦门市湖里中心小学
http://www.hczz.com.cn/index.do 厦门市海沧区职业中专学校
http://www.xmhcxx.net/index.do 福建省厦门何厝小学
http://www.xmxxzx.com/index.do 厦门新圩学校
http://www.flcit.com/index.do 厦门福龙诚信息科技有限公司官方门户
http://xmyyxx.xmedu.gov.cn:81/index.do 厦门市音乐学校
http://www.xmxaedu.gov.cn/index.do 翔安区教育信息网
http://www.xmyfzx.com/index.do 厦门市逸夫中学
http://www.xmwfx.cn:8181/index.do 厦门外国语学校附属小学

漏洞证明:

该厂商的官网也是由那套系统所开发,为了证明问题的重要性,首先拿下该厂商官网。
话不多说,直接上图吧
证明漏洞存在:

flcit0.png


上马(这个应该不用解释了吧):

flcit1.png


这里上马的时候遇到了一个小问题,上传的jsp会被自动跳转到.do上,于是把大马改成.do传上去,发现登录不了,于是想了半天,终于想到一个方法。把大马里面表单提交目标为.jsp的全部改为.do,完美解决。如果不这样做的话,默认找不到的页面都会跳转到404.jsp,于是还有一种方法,就是用大马替换404.jsp。(这个可能比较难复现,如果复现不了,请私信我。)
找数据库连接信息:

flcit5.png


连接数据库:

flcit2.png


哇,满满的都是裤子,但是我不脱:)
接下来看更劲爆的东西:

flcit3.png


flcit4.png


根据多年口算md5的经验,以上均为弱口令。
既然是通用的,那么方法都是一样的,接下来继续上图,选的一个小学(祖国的花朵啊)。

xmhmxx2.png


zmhmxx3.png


该系统的关键字,搜谷歌:morelist!morelist.do,详细说明里是我整理的部分。
由于时间问题,只证明两个,也不提权拿服务器了,应该算通用型吧。

修复方案:

你们懂得。

版权声明:转载请注明来源 浪迹海角@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-12-17 08:54

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给福建分中心,后续分两步进行处置,一是通报给教育行业主管部门,二是由福建分中心尝试联系软件生产厂商。

最新状态:

暂无