漏洞概要
关注数(24)
关注此漏洞
漏洞标题:重庆某三甲医院从web到内网成功渗透
提交时间:2012-08-03 13:30
修复时间:2012-09-17 13:31
公开时间:2012-09-17 13:31
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-08-03: 细节已通知厂商并且等待厂商处理中
2012-08-07: 厂商已经确认,细节仅向厂商公开
2012-08-17: 细节向核心白帽子及相关领域专家公开
2012-08-27: 细节向普通白帽子公开
2012-09-06: 细节向实习白帽子公开
2012-09-17: 细节向公众公开
简要描述:
医院官网拿到webshell—提权服务器—内网
详细说明:
重庆肿瘤医院官网www.cqch.cn有个论坛,注册一个用户,然后发帖,可以看到一个上传热图,打开之后直接上传一个类似1.asp;.jpg的马,利用IIS6.0的解析漏洞拿到webshell,
简单提权,拿到内网服务器
内网机器不止那些
之后上cain嗅探,ARP传马
漏洞证明:
修复方案:
IIS6.0可以用防盗链系统修复,之前有写过一篇文章,更好的是取消目录脚本执行权限
版权声明:转载请注明来源 Seay@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2012-08-07 23:29
厂商回复:
CNVD确认漏洞情况,由CNVD尝试直接联系网站管理方处置。
按完全影响机密性,部分影响可用性、完整性进行评分,rank=8.97*1.0*1.2=10.764
最新状态:
暂无
漏洞评价:
评论
-
2012-08-03 14:13 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-08-03 14:52 |
kindle ( 实习白帽子 | Rank:40 漏洞数:12 | hh)
-
2012-08-03 16:37 |
随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )
-
2012-08-03 16:54 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-08-03 16:55 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-08-06 13:02 |
随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )
-
2012-08-06 20:21 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
@随风.潜入夜 。。。伤不起,俺在重大这,有时间出来玩
-
2012-08-07 09:57 |
随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )
-
2012-08-07 12:36 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
俺在A区这,你在上班么?有时间去找你玩,貌似这个洞提交了4天了,第三方厂商(cncert国家互联网应急中心) 怎么还没处理...
-
2012-08-07 13:28 |
随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )
-
2012-08-07 14:04 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
@随风.潜入夜 http://seay.sinaapp.com/message 俺过了年飞北京,求照顾啊,有木有
-
2012-08-29 07:39 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
-
2012-09-05 13:26 |
随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )
-
2012-09-17 13:41 |
Spy4man ( 路人 | Rank:0 漏洞数:1 | 职业运维师..)
...到内网渗透就一个net view 就成功了?.....
-
2012-09-17 17:57 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-11-19 09:42 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
@Seay 在什么公司做代码审计?貌似在重庆我都没有见过那个公司招聘过!
-
2012-11-19 11:43 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
