当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021244

漏洞标题:机锋网某处设计缺陷 导致内网服务器沦陷

相关厂商:机锋网

漏洞作者: Croxy

提交时间:2013-04-04 23:33

修复时间:2013-04-09 23:34

公开时间:2013-04-09 23:34

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:18

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-04: 细节已通知厂商并且等待厂商处理中
2013-04-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

机锋网某处设计缺陷 导致内网服务器沦陷

详细说明:

机锋网分站 117.79.80.24 在7220端口存在目录遍历

1.jpg


感谢前人 WooYun: 机锋网某分站配置不当,差点拿到shell 的拿shell思路
不再重复

2.jpg

通过遍历 成功找到shell
结果发现web.config有所有的数据库信息。。(web.config还有很多敏感信息 请注意:))
这个很糟吗 ? Go on

3.jpg


这样是最糟的吗? 继续看

4.jpg


这样是最糟的吗? NO!

5.jpg


3389直接默认端口 无任何限制。。
无继续深入 但看一下内网情况也不太乐观。。
这一次测试暴漏贵公司的许多问题
说不尽 希望贵公司好好排查 :-D

漏洞证明:

修复方案:

不要站点不要对外网开放 降低用户权限
内网安全做好:)
PS:有礼物否:-D

版权声明:转载请注明来源 Croxy@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-04-09 23:34

厂商回复:

漏洞Rank:18 (WooYun评价)

最新状态:

2013-07-18:已收到,礼物发放中.


漏洞评价:

评论

  1. 2013-04-10 09:12 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    这样都忽略了。

  2. 2013-04-10 10:33 | orpheus ( 路人 | Rank:10 漏洞数:1 )

    危害等级:无影响

  3. 2013-04-10 12:09 | Hello_C ( 路人 | Rank:0 漏洞数:1 | 谦和温顺且自持的生活,不乱于心,不困于情...)

    我擦。。 忽略了

  4. 2013-04-10 13:26 | 乌帽子 ( 路人 | Rank:29 漏洞数:3 | 学习黑客哪家强 | 中国山东找蓝翔 | sql...)

    已经关闭了

  5. 2013-04-10 15:27 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    偷偷修复再忽略掉。。