当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07213

漏洞标题:广东东莞整个xxxxxxx.dg.gov.cn整个段的WEB,shell

相关厂商:广东东莞

漏洞作者: 洪本强

提交时间:2012-05-16 19:38

修复时间:2012-06-30 19:38

公开时间:2012-06-30 19:38

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-16: 细节已通知厂商并且等待厂商处理中
2012-05-17: 厂商已经确认,细节仅向厂商公开
2012-05-27: 细节向核心白帽子及相关领域专家公开
2012-06-06: 细节向普通白帽子公开
2012-06-16: 细节向实习白帽子公开
2012-06-30: 细节向公众公开

简要描述:

由于权限设置问题 导致整个 。权限和数据库会产生丢失

详细说明:

IIS 的权限设置不足
入手站点http://sffzj.dg.gov.cn
法制局 由于FCK 编辑器 上传可以直接 传asp文件
而后 本身 站点的程序就是 .net
权限大 。 导致 敏感信息 IIS 口令泄露 可直接 跨站
权限大 。 导致 利用漏洞工具可直接 提权 建立管理员账号
LXC 直接内网端口转发 可连接远程 3389

漏洞证明:

入手站点
IIS泄露 信息
漏洞提权-------ms11080
估计别的也可以

修复方案:

IIS 的权限设置
修改编辑器 上传文件限制
修改账号权限
修改远程终端连接端口 不使用默认
多打打补丁- -这个工作人员很懒- -!

版权声明:转载请注明来源 洪本强@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2012-05-17 15:51

厂商回复:

根据图片先行确认,同时涉事单位也通过WOOYUN获知相关情况,已经转发供处置参考。对于提及的多处缺陷,将与CNCERT广东分中心协同测试复现。
对漏洞评分如下:
CVSS:(AV:R/AC:L/Au:NR/C:C/A:P/I:C/B:N) score:9.67(最高10分,高危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性、完整性造成完全影响,对可用性造成部分影响。
技术难度系数:1.2(算是APT测试的综合案例,CNVD通过提示发现可能存在其他的一些问题)
影响危害系数:1.4(较严重,涉及政府部门网站信息系统集群)
CNVD综合评分:9.67*1.2*1.4=16.245

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-16 19:42 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    有木有洗浴城的数据库啊。求一份 O(∩_∩)O哈哈~

  2. 2012-05-16 20:04 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @zeracker 求妹纸

  3. 2012-05-16 20:15 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    我的家乡啊!!!!!!!怎么这样子啊!!!!!!!PS:家乡很纯洁的,各位不用想歪了

  4. 2012-05-16 21:05 | 刺刺 ( 普通白帽子 | Rank:603 漏洞数:52 | 真正的安全并不是技术,而是人类善良的心灵...)

    据说听说在某一个服务器的D盘上,保存有中国东莞服务器、中国东莞服务器信息表等等表格,信息还是很完整的。

  5. 2012-05-16 22:58 | Passer_by ( 实习白帽子 | Rank:97 漏洞数:21 | 问题真实存在但是影响不大(腾讯微博Passer...)

    @zeracker 洗浴城数据库里面应该基本都是客人的数据- -

  6. 2012-05-17 00:37 | I am XiaoM ( 路人 | Rank:3 漏洞数:4 | 看着大家的Rank我深深被伤了...)

    刺刺 V5 这也知道了`

  7. 2012-05-17 08:51 | 刺刺 ( 普通白帽子 | Rank:603 漏洞数:52 | 真正的安全并不是技术,而是人类善良的心灵...)

    @I am XiaoM V5不了,娱乐圈不是都流行八卦么 都是胡编的,不可信。

  8. 2012-05-17 13:40 | z@cx ( 普通白帽子 | Rank:434 漏洞数:56 | 。-。-。)

    @zeracker 去XX宾馆住一夜。。。门前能收到各种卡片。。。

  9. 2012-06-30 22:03 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    我想知道你是谁。

  10. 2012-07-01 00:13 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    看到CNVD评分那么严谨,计算的很详细和认真,想知道下,woyuu的randk对于注册的白帽子有什么用,没有其他的不好的意思,就是想简单的知道下,各位大大勿拍,谢谢

  11. 2012-07-23 15:44 | 洪本强 ( 实习白帽子 | Rank:32 漏洞数:2 | 号已经被盗)

    @随风.潜入夜 我? 加我Q 吧 8428518

  12. 2012-07-23 17:06 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @我了个去 传说这个rank和将来的乌云币有某某关系吧..