漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-063249
漏洞标题:湖北外贸经营主体(孵化中心)在线交互培训系统,从命令执行到拿下服务器(2008)
相关厂商:hbzxpx.ec.com.cn
漏洞作者: wǒ.ゐ伱変乖
提交时间:2014-06-03 11:58
修复时间:2014-07-18 11:58
公开时间:2014-07-18 11:58
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-03: 细节已通知厂商并且等待厂商处理中
2014-06-08: 厂商已经确认,细节仅向厂商公开
2014-06-18: 细节向核心白帽子及相关领域专家公开
2014-06-28: 细节向普通白帽子公开
2014-07-08: 细节向实习白帽子公开
2014-07-18: 细节向公众公开
简要描述:
一个命令执行(system权限)导致服务器沦陷
详细说明:
http://hbzxpx.ec.com.cn/logout.action 命令执行 system权限
上传了个小马
扫描端口发现3389开着,于是尝试 用5shift看看能不能进去,是了N次还是不能进去。
然后尝试用net user /add 命令添加用户,但是怎么也添加不上,估计是360和安全狗拦截了。 实在没办法了百度到一个 用放大镜功能来重置administrator密码的方法(把cmd复制为放大镜。在登陆界面打开放大镜),但是这个方法要重启服务器,于是就尝试执行“shutdown -r -f -t 1”命令,服务器竟然重启了。
重启完发现放大镜这个方法还是不行。就尝试执行net user /add 命令,居然可以添加用户了,估计这回 360还没启动。
于是就给guest设了个密码并添加到管理员。顺利的进入了桌面
漏洞证明:
看漏洞详细
仅作了测试,没有做破坏。测试完已经把木马删了,guest也禁用了
修复方案:
你懂的
版权声明:转载请注明来源 wǒ.ゐ伱変乖@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-06-08 10:01
厂商回复:
CNVD确认并复现所述第一层风险,对于后续测试CNVD不建议白帽子深入,已经转由CNCERT下发给湖北分中心,由其后续联系网站管理单位处置。
最新状态:
暂无