当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091773

漏洞标题:同济大学Citrix配置不当可导致内网渗透

相关厂商:同济大学

漏洞作者: depycode

提交时间:2015-01-14 10:34

修复时间:2015-02-28 10:36

公开时间:2015-02-28 10:36

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-14: 细节已通知厂商并且等待厂商处理中
2015-01-18: 厂商已经确认,细节仅向厂商公开
2015-01-28: 细节向核心白帽子及相关领域专家公开
2015-02-07: 细节向普通白帽子公开
2015-02-17: 细节向实习白帽子公开
2015-02-28: 细节向公众公开

简要描述:

RT

详细说明:

http://202.120.188.139/Citrix/XenApp/auth/login.aspx
202.120.188.139【上海市, 上海市 (同济大学), 教育网】
citrix可匿名访问

1.png


<img src="/u

6.png

pload/201501/140923112cc80642a7b6ff5ae6e593089c5d3e5c.png" alt="2.png" />
接下来调出cmd就好办了

3.jpg


4.jpg


5.png


7.png


成功调出cmd
这里先用win64.exe提权,接着wce 读密码

Wen\HYDROGEN:*******
Jackson\HYDROGEN:*******
bookcold\HYDROGEN:*******
HYDROGEN$\WORKGROUP:*******
Administrator\HYDROGEN:*******
admin\HYDROGEN:*******
Wen\HYDROGEN:*******
Ctx_StreamingSvc\HYDROGEN:*******
fangqiang\HYDROGEN:*******
Anon000\HYDROGEN:0W>V3#8k0^kFTNlRDjU1YEbj4i@3CM#ER!hcZM2.646602E-314v}j#Ol}4<9p6
[email protected]~PGl:
HYDROGEN$\WORKGROUP:0W>V3#8k0^kFTNlRDjU1YEbj4i@3CM#ER!hcZM2.646602E-314v}j#Ol}4<
[email protected]~PGl:
HYDROGEN$\WORKGROUP:*******


接下来mstsc看看

8.png


9.png


我们来ping 一下学校官网站点
www.tongji.edu.cn

10.png


ping 出来是内网ip

11.png


可内网渗透,这里不深入了。

漏洞证明:

10.png


11.png

修复方案:

Citrix禁止匿名访问

版权声明:转载请注明来源 depycode@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-01-18 19:52

厂商回复:

学院的网站维护人员水平参次不一。我们也希望能加强各学院的安全。

最新状态:

暂无