当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0110313

漏洞标题:复旦大学某二级域名沦陷已GetShell

相关厂商:复旦大学

漏洞作者: 路人甲

提交时间:2015-05-06 11:45

修复时间:2015-05-11 11:46

公开时间:2015-05-11 11:46

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-06: 细节已通知厂商并且等待厂商处理中
2015-05-11: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

1.复旦大学某学院内容发布系统弱口令(泄露领导及用户信息)
2.复旦大学后台管理地址批量泄露(加弱口令)

详细说明:

1. Cid没有过滤直接带入数据库查询,导致注入
http://www.ias.fudan.edu.cn/Circs/Default.aspx?Cid=298%27

图片3.png


2.任意文件下载
http://www.ias.fudan.edu.cn/File.aspx?filepath=File.aspx

图片4.png


3.存在fck,利用iis 6.0解析漏洞直接Getshell

http://www.ias.fudan.edu.cn/manage_ias/FCKeditor/editor/filemanager/connectors/test.html


图片6.png


获得shell地址

http://www.ias.fudan.edu.cn/userfiles/file/ok.asp/1%281%29.jpg  密码-7


文件目录遍历

图片7.png


http://www.physics.fudan.edu.cn/tps/sites/phygsu/newtest/editor/admin_uploadfile.asp?id=14&dir=../..
Admin admin 默认账号给密码,目录遍历
附上多个管理地址:

http://www.urp.fudan.edu.cn:86/epstar/web/swms/mainframe/home/index.jsp
http://www.urp.fudan.edu.cn:99/
http://www.ao.fudan.edu.cn/fudan/studentLogin!index.action
http://www.icescjcx.fudan.edu.cn/
http://jxjd.fudan.edu.cn/JXJD/index.asp
http://fdtch.fudan.edu.cn/
http://eb.fudan.edu.cn/fdu/login.aspx
http://heartlab.fudan.edu.cn/login.jsp
http://ecology.fudan.edu.cn/51eweb_sysadmin/Default.aspx
http://www.library.fudan.edu.cn/home.action?method=foundPwd
http://bkcms.fdsm.fudan.edu.cn/login.jsp
Admin  admin  存在默认账号给密码
http://www.library.fudan.edu.cn/login.action


收集如下二级域名

www.stuaff.fudan.edu.cn/index.aspx‎   
www.fudan.edu.cn
http://www.physics.fudan.edu.cn/
www.fdsm.fudan.edu.cn/
www.xwxy.fudan.edu.cn/         
Spfdu.fudan.edu.cn
www.gsao.fudan.edu.cn
https://mail.fudan.edu.cn/
www.econ.fudan.edu.cn
www.urp.fudan.edu.cn
www.fso.fudan.edu.cn/
sph.fudan.edu.cn/
www.cs.fudan.edu.cn
iso.fudan.edu.cn/xuewei.htm
math.fudan.edu.cn/
life.fudan.edu.cn/
www.law.fudan.edu.cn
yjsxk.fudan.edu.cn/wsxk/
www.gs.fudan.edu.cn/
Iobs.fudan.edu.cn
www.freshman.fudan.edu.cn
www.fao.fudan.edu.cn/
www.fudan-forward.com
www.fudan.org.cn/
www.fudan.hk
fudan.edu.online2.sh.cn
http://it.fudan.edu.cn/
http://xk.fudan.edu.cn/xk/
fudan.bbs.kaoyan.com/
www.fudan-wuxi.net/
www.fudan-edu.com
Fudan.xuetangx.com
www.fudan-alumni.org
Library.fudan.edu.cn.nerdydata.com
www.fudan-printer.com
uricompare.com/www/
Fudan.sh.cn.cutestat.com
fudan.in/
fudan.sh.nclass.org/
Fudan.academia.edu
fudan.54114.com/
www.fudan-edu.com.cn
fudan.xiaoyou.org


以上很多站都解析服务器 202.120.224.114
权限是sa,可继续内网渗透

漏洞证明:

http://www.ias.fudan.edu.cn/userfiles/file/ok.asp/1%281%29.jpg 密码-7

图片2.png


图片1.png

修复方案:

1. 修改apache配置文件禁止列目录
2. 任意文件下载,加上严格的判断控制
3. iis 6.0 建议更换版本升级,服务器可以使用第三方软件(安全狗,护卫神)
4. 后台目录多个泄露,加验证码防止爆破,

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-11 11:46

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无