福建省某市网络办公系统上传漏洞导致大量信息泄漏

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058089

漏洞标题：福建省某市网络办公系统上传漏洞导致大量信息泄漏

漏洞作者： j2ck3r

提交时间：2014-04-22 21:04

修复时间：2014-06-06 21:05

公开时间：2014-06-06 21:05

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-04-22：细节已通知厂商并且等待厂商处理中
2014-04-27：厂商已经确认，细节仅向厂商公开
2014-05-07：细节向核心白帽子及相关领域专家公开
2014-05-17：细节向普通白帽子公开
2014-05-27：细节向实习白帽子公开
2014-06-06：细节向公众公开

简要描述：

福建省某市网络办公系统上传漏洞导致大量信息泄漏

详细说明：

福建省某市网络办公系统上传漏洞导致大量信息泄漏

漏洞证明：

在电信某C段发现一个网络办公系统
http://59.60.30.115:8080//login.asp

对网站进行敏感目录检测。
发现这个文件
http://59.60.30.115:8080/photo.asp 可未授权进行文件上传
本来以为直接上传利用解析漏洞，但是发现网站过滤了；符号
用burp suite进行截断上传，成功获得webshell

获得webshell

发现该网站的文件都进行加密

对数据库文件进行反编译

发现数据库用户信息存在一个XML文件内

<?xml version="1.0" encoding="utf-8"?>
<xml><info><item><Userid>1</Userid><Username>admin</Username><Password>9k3o2on98h:3kn93?h8;l&gt;oo8k9l&lt;===</Password></item><item><Userid>2</Userid><Username>system</Username><Password>8o3iolh?ki222h3io?:8o:&gt;3i;okh=&gt;&gt;</Password></item><item><Userid>3</Userid><Username>xjl</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>4</Userid><Username>wsj</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>5</Userid><Username>xiaomei</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>7</Userid><Username>xiucuo</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>8</Userid><Username>huihuang</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>9</Userid><Username>xuefang</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>12</Userid><Username>huashan</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>13</Userid><Username>ruizhu</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>14</Userid><Username>jiadi</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>15</Userid><Username>mingli</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>16</Userid><Username>jiacong</Username><Password>i28=:;2=:h&gt;;?h;??=32ihk:?&lt;2&lt;i?i9</Password></item><item><Userid>17</Userid><Username>zizhao</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>19</Userid><Username>wenlong</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>20</Userid><Username>mingqiang</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>21</Userid><Username>lili</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>22</Userid><Username>yanchang</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>23</Userid><Username>yongxian</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>24</Userid><Username>fuzhen</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>25</Userid><Username>xingyu</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>26</Userid><Username>haibin</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>27</Userid><Username>shulian</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>28</Userid><Username>mingxia</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>29</Userid><Username>zhijie</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>30</Userid><Username>ximei</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>31</Userid><Username>yuncheng</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>32</Userid><Username>yanming</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>33</Userid><Username>changyuan</Username><Password>9;&lt;:3nk3&lt;oih:inn;=h?&gt;9&gt;9lo==9&gt;9l</Password></item><item><Userid>34</Userid><Username>zhikun</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>35</Userid><Username>wenxu</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>36</Userid><Username>jinqiu</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>37</Userid><Username>fangling</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>39</Userid><Username>shaoyi</Username><Password>2:l3;&gt;h;3k9inih=;&gt;o;;&lt;&lt;;hl=kon9&gt;</Password></item><item><Userid>40</Userid><Username>jianbin</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>41</Userid><Username>licheng</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>42</Userid><Username>youjing</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>43</Userid><Username>guobao</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>44</Userid><Username>sihong</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>45</Userid><Username>yayan</Username><Password>&gt;&gt;:28&gt;2:n9?&gt;&lt;nli=&gt;99ll=n2&gt;&lt;2h:ll</Password></item><item><Userid>46</Userid><Username>abo</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>47</Userid><Username>siwei</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>48</Userid><Username>junjie</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>49</Userid><Username>peiqun</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>50</Userid><Username>bingui</Username><Password>hnhk2o=8lnk22hh2:hl:;hli:;&lt;9=ik2</Password></item><item><Userid>51</Userid><Username>peilin</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>52</Userid><Username>lihong</Username><Password>n:ohn&lt;:k&gt;?;kn:3:l2&gt;&lt;=&lt;99ioo;ki=;</Password></item><item><Userid>54</Userid><Username>guanhui</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>55</Userid><Username>zhiqian</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>56</Userid><Username>jialing</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>59</Userid><Username>xiaofen</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>60</Userid><Username>yijun</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>62</Userid><Username>jinfei</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>63</Userid><Username>jianxian</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>64</Userid><Username>qingfeng</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>65</Userid><Username>meifei</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>66</Userid><Username>jinbang</Username><Password>&gt;2&lt;k;=n:k?&gt;oki2l8h88&gt;n=9i29239lk</Password></item><item><Userid>67</Userid><Username>fengxi</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>68</Userid><Username>binhong</Username><Password>h3&gt;i&gt;h&lt;2k9&gt;28?&lt;n38i?=:?=3?i?kn2l</Password></item><item><Userid>69</Userid><Username>xiaofeng</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>70</Userid><Username>yanyu</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>73</Userid><Username>jie</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>74</Userid><Username>haibo</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>75</Userid><Username>junbo</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>76</Userid><Username>huaguo</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>77</Userid><Username>yuze</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>78</Userid><Username>zhaobo</Username><Password>&gt;288n?&lt;;&lt;kni&gt;&lt;k&gt;:&gt;?h&gt;:9=2klll=;?</Password></item><item><Userid>79</Userid><Username>peibin</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>80</Userid><Username>deqin</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>81</Userid><Username>shaofang</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>82</Userid><Username>yanhuang</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>83</Userid><Username>zhidong</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>86</Userid><Username>rongcan</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>87</Userid><Username>fuyi</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>88</Userid><Username>jinlian</Username><Password>&gt;;92hnn8?ko=l39&gt;:h:;n2?&gt;;o3o8io;</Password></item><item><Userid>89</Userid><Username>liulin</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>90</Userid><Username>zeshui</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>91</Userid><Username>chenghan</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>92</Userid><Username>jinyi</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>93</Userid><Username>weifeng</Username><Password>?&lt;oh&gt;2=h989o9;;i:o&lt;i;noi39&lt;nn=h?</Password></item><item><Userid>94</Userid><Username>jinzhao</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>95</Userid><Username>huawen</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>96</Userid><Username>ying</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>97</Userid><Username>xiaojun</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>98</Userid><Username>jingfeng</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>99</Userid><Username>biru</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>100</Userid><Username>xiaoqing</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>101</Userid><Username>shaokun</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>102</Userid><Username>kunpeng</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>103</Userid><Username>xiaoyan</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>104</Userid><Username>huangxiaoy</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>105</Userid><Username>zhixing</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item><item><Userid>106</Userid><Username>huoming</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password></item></info></xml>

这是什么密码加密方式！！！以为这样就没戏了吗，，有大牛知道这是什么加密方式吗？
我发现除了admin密码不一样，其他用户都是

<Username>xjl</Username><Password>o;:kni93&gt;3hk?3khho?&lt;o:?=l8:l229o</Password>

我估计应该是弱口令。
使用用户名：xjl 密码：123456
成功登录

发现这里有舆论管理
还有大量的用户个人信息

都是一些内部办公信息，部门领导电话。
同样在服务器下面还发现有其他市的网络办公系统

都是GOV的信息。到这里不再进一步渗透测试了。
这套办公系统是中国电信开发的，推测还有其他市使用该办公系统。

修复方案：

你们懂得~~~

版权声明：转载请注明来源 j2ck3r@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2014-04-27 08:43

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给福建分中心处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058089

漏洞标题：福建省某市网络办公系统上传漏洞导致大量信息泄漏

相关厂商：cncert国家互联网应急中心

漏洞作者： j2ck3r

提交时间：2014-04-22 21:04

修复时间：2014-06-06 21:05

公开时间：2014-06-06 21:05

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 j2ck3r@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-058089

漏洞标题：福建省某市网络办公系统上传漏洞导致大量信息泄漏

相关厂商：cncert国家互联网应急中心

漏洞作者： j2ck3r

提交时间：2014-04-22 21:04

修复时间：2014-06-06 21:05

公开时间：2014-06-06 21:05

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-058089"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 j2ck3r@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：