百色福地金融投资有限公司后台拿shell且可内网渗透

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054946

漏洞标题：百色福地金融投资有限公司后台拿shell且可内网渗透

漏洞作者： Jungle

提交时间：2014-03-30 13:53

修复时间：2014-05-14 13:53

公开时间：2014-05-14 13:53

漏洞类型：文件上传导致任意代码执行

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-03-30：积极联系厂商并且等待厂商认领中，细节不对外公开
2014-05-14：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

网页居然有后台管理的连接，顺利跑出弱口令，通过后台拿shell，并可提权，为了安全，检测到此为止

详细说明：

http://www.fdjr.net/altfadmin/Login.asp 主页直接连接
再猜猜弱口令，传说中的弱口令。。。秒秒钟就出来了
进入后台发现功能相当完善，上传图片马，在数据库备份中，被分成asp文件，还有路径。。。。坨坨的拿到shell，再传大妈提权。主机内网IP 192.168.0.117，可内网渗透，觉得检查的差不多了，就先到此为止

漏洞证明：

成功传马马，拿到shell

备份成ASP

顺手传大马。。。发现可内网渗透~~~~

修复方案：

改密码，后台备份注意后缀名，，，实际上其他的你们懂

版权声明：转载请注明来源 Jungle@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054946

漏洞标题：百色福地金融投资有限公司后台拿shell且可内网渗透

相关厂商：百色福地金融投资有限公司

漏洞作者： Jungle

提交时间：2014-03-30 13:53

修复时间：2014-05-14 13:53

公开时间：2014-05-14 13:53

漏洞类型：文件上传导致任意代码执行

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Jungle@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-054946

漏洞标题：百色福地金融投资有限公司后台拿shell且可内网渗透

相关厂商：百色福地金融投资有限公司

漏洞作者： Jungle

提交时间：2014-03-30 13:53

修复时间：2014-05-14 13:53

公开时间：2014-05-14 13:53

漏洞类型：文件上传导致任意代码执行

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-054946"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Jungle@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：