当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101389

漏洞标题:某网络建站系统多处通用漏洞可拿shell

相关厂商:三明天意网络

漏洞作者: 路人甲

提交时间:2015-03-16 16:02

修复时间:2015-04-30 18:48

公开时间:2015-04-30 18:48

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某网络建站系统多处通用漏洞可拿shell

详细说明:

三明天意网络技术有限公司是集网站策划与设计、网站优化与推广、空间域名、平面设计、画册海报、标志设计制作等项目为一体的专业策划设计公司。
案例列表http://www.smzwz.com/Case.asp?classid=&pageid=1

漏洞证明:

该建站系统存在默认数据库可以下载数据库来获取网站权限
官网演示:http://www.smzwz.com/database/webdate.mdb

1.jpg


1.jpg


解密之后即可进入后台

1.jpg


网站信息配置-网站名称处插入闭合一句话即可拿下shell
漏洞2
官网演示:http://www.smzwz.com/Htmledit/admin/default.asp
该程序自带eWebEditor在线编辑器
该编辑器默认账户密码为admin 在此处并未更改导致安全漏洞

1.jpg


eWebEditor拿shell就更简单了 随意修改一个样式 在图片类型中添加asp类型即可上传我们的asp一句话

1.jpg


修改完样式之后 保存并预览他
上传我们的asp一句话

1.jpg


shell上传成功

1.jpg


shell地址:http://www.smzwz.com/uploadfiles/20150117155810448.asp 密码e

附部分案例:
http://www.smzwz.com/Htmledit/admin/default.asp
http://www.sxqiuwei.com/Htmledit/admin/login.asp
http://www.798t.com/Htmledit/admin/login.asp
http://www.fjhmhds.com/Htmledit/admin/login.asp
http://www.smddjg.com/Htmledit/admin/login.asp
http://www.smjsw.com/Htmledit/admin/login.asp
http://www.xhflj.cn/Htmledit/admin/login.asp
http://www.fjndgs.com/Htmledit/admin/login.asp
http://www.smgspx.com/Htmledit/admin/login.asp
http://www.smygsg.com/Htmledit/admin/login.asp
http://www.smjxss.com/Htmledit/admin/login.asp
http://www.smxsjx.com/Htmledit/admin/login.asp
http://www.sxhhdq.com/Htmledit/admin/login.asp
http://www.dxbg99.com/Htmledit/admin/login.asp
http://www.bxbg99.com/Htmledit/admin/login.asp
http://www.zxbg99.com/Htmledit/admin/login.asp
http://www.china-hxgs.com/Htmledit/admin/login.asp
http://www.mys98.com/Htmledit/admin/login.asp
http://chinaneolatte.gotoip4.com/Htmledit/admin/login.asp
http://www.smspjt.com/Htmledit/admin/login.asp
http://www.smzwz.com/database/webdate.mdb
http://www.smspjt.com/database/webdate.mdb
http://www.sxminfa.com/database/webdate.mdb
http://www.mys98.com/database/webdate.mdb
http://www.china-hxgs.com/database/webdate.mdb
http://www.zxbg99.com/database/webdate.mdb
http://www.sxhhdq.com/database/webdate.mdb
http://www.bxbg99.com/database/webdate.mdb
http://www.smddjg.com/database/webdate.mdb
http://www.fjndgs.com/database/webdate.mdb
http://www.xhflj.cn/database/webdate.mdb
http://www.smgspx.com/database/webdate.mdb
http://www.sxqiuwei.com/database/webdate.mdb
http://www.798t.com/database/webdate.mdb
http://www.fjhmhds.com/database/webdate.mdb
http://www.smjsw.com/database/webdate.mdb
http://www.smygsg.com/database/webdate.mdb
http://www.smjxss.com/database/webdate.mdb
http://www.smxsjx.com/database/webdate.mdb
http://www.dxbg99.com/database/webdate.mdb


修复方案:

修复

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝