漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0129930
漏洞标题:郑州图灵机器人OA权限控制不足可以上传任意文件(getshell / 远程桌面连接)
相关厂商:turingrobot.com.cn
漏洞作者: 霸气千秋
提交时间:2015-07-31 23:05
修复时间:2015-08-05 23:06
公开时间:2015-08-05 23:06
漏洞类型:任意文件遍历/下载
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-31: 细节已通知厂商并且等待厂商处理中
2015-08-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
妹子考招教, 让我给帮忙缴费, 给了个 IP:100 的地址网站地址, 顺手去掉端口, 发现是另一个网站, 就试着检测了下......果然有收获
详细说明:
妹子给了个地址 http://116.255.252.25:100 招教缴费. 习惯性的删掉端口, 访问提示 登录超时,请重新登录, 试了几个弱密码,登不上去, 有点迷茫了, 点开查看源码, 突然发现.....尼玛居然是
喜闻乐见之用工具替换那段 js 代码, 然后就看到了
随便点点可以看到
然后居然可以列目录.....
页面权限控制的也有问题, 可以随便看
然后在控制台输入
直接可以添加用户了
登录
账户密码都有了,
各种弱口令 神马 00000 之类的
然后每个帐号都试了试, 发现行政这个职位的帐号可以上传
看到同行的东东了了, 果断上传一个一句话
拿出菜刀...(第一次用,其实我想问这个东西安全不, 怕有问题在虚拟机里边用)
查看配置文件
sa 权限,完美
剩下的就是添加帐号,远程登录了
遇到的问题是这台机器把远程端口改了,
获取远程端口,登录之
漏洞证明:
妹子给了个地址 http://116.255.252.25:100 招教缴费. 习惯性的删掉端口, 访问提示 登录超时,请重新登录, 试了几个弱密码,登不上去, 有点迷茫了, 点开查看源码, 突然发现.....尼玛居然是
喜闻乐见之用工具替换那段 js 代码, 然后就看到了
随便点点可以看到
然后居然可以列目录.....
页面权限控制的也有问题, 可以随便看
然后在控制台输入
直接可以添加用户了
登录
账户密码都有了,
各种弱口令 神马 00000 之类的
然后每个帐号都试了试, 发现行政这个职位的帐号可以上传
看到同行的东东了了, 果断上传一个一句话
拿出菜刀...(第一次用,其实我想问这个东西安全不, 怕有问题在虚拟机里边用)
查看配置文件
sa 权限,完美
剩下的就是添加帐号,远程登录了
遇到的问题是这台机器把远程端口改了,
获取远程端口,登录之
修复方案:
修复权限, 不使用 sa 账户等等
官网 http://www.turingrobot.com.cn/
版权声明:转载请注明来源 霸气千秋@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2015-08-05 23:06
厂商回复:
漏洞Rank:15 (WooYun评价)
最新状态:
暂无