当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023136

漏洞标题:新网漏洞之再续前缘

相关厂商:新网华通信息技术有限公司

漏洞作者: 子墨

提交时间:2013-05-05 21:56

修复时间:2013-06-19 21:57

公开时间:2013-06-19 21:57

漏洞类型:应用配置错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-05: 细节已通知厂商并且等待厂商处理中
2013-05-06: 厂商已经确认,细节仅向厂商公开
2013-05-16: 细节向核心白帽子及相关领域专家公开
2013-05-26: 细节向普通白帽子公开
2013-06-05: 细节向实习白帽子公开
2013-06-19: 细节向公众公开

简要描述:

乌云普通白帽子标准上调了,我又变成实习白帽子了,于是拾起几兆的记事本,开始为Rank突破100努力...

详细说明:

新网的漏洞,我去年就提交了(http://wooyun.org/bugs/wooyun-2012-012293),但由于厂商原因给直接忽略了,好伤心的,今翻记事本又拾起,发现部分尚未有修复,整理如下:
1、主站存在FCKeditor 编辑器列目录漏洞,还有两分站也使用的FCKeditor 编辑器
http://www.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=../

1.jpg


http://hymanage.xinnet.com/Modules/common/components/FCKeditor/editor/dialog/fck_about.html
http://manage.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/connectors/test.html
从主站列的目录中找些一些敏感的东西,如备份的全站源码;某会员信息表格,还有一些其它的压缩包,截张图吧

2.jpg


2、通过查找同IP段的网站,发现一个服务器上放的都是核心代理商的网站,发现又是Fckeditor,这次许多上传的页面没删,直接拿shell,却不料已有来者捷足先登

3.jpg


4.jpg


3、继续扫,看到了中企动力ICP备案系统,知道你们所属同一家集团,于是尝试弱口令admin,乌云佑我,进去了,后台一上传处未做过滤,直接得shell

5.jpg


6.jpg


4、再接着扫,进到了你们集团内部企业运营支撑系统,Struts漏洞,于是,你懂的

7.jpg


8.jpg

漏洞证明:

9.jpg


10.jpg


11.jpg

修复方案:

1、FCKeditor升级或改用其它编辑器吧,禁止外部提交上传
2、后台账号修改成强壮的口令密码,防止猜解
3、Struts漏洞修复,这个不多说了,你们也是做IT的

版权声明:转载请注明来源 子墨@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2013-05-06 17:36

厂商回复:

已收到,正在处理中,谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-05 23:35 | lucky ( 普通白帽子 | Rank:409 漏洞数:81 | 三人行必有我师焉########################...)

    标题挺有意思的

  2. 2013-05-06 20:48 | 无我 ( 路人 | Rank:0 漏洞数:5 | 我是无我)

    子墨你太狠了,上次你搞一个集合出来!新网基本被你脱光光!这次,你又爆!新网真是死无葬身之地!

  3. 2013-05-27 14:32 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    这个给中,可以啊,是不是整个内网都被脱了才到高?

  4. 2013-06-19 22:46 | 乐乐、 ( 普通白帽子 | Rank:853 漏洞数:132 )

    @wefgod 给的真少~

  5. 2013-06-20 08:51 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:165 | 没有最专业的农民,只有更努力地耕耘..........)

    这分数给得有点少吧。

  6. 2013-06-20 09:33 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    新网还谢谢。

  7. 2013-06-20 10:28 | 路人A ( 路人 | Rank:0 漏洞数:1 | 关注生活逻辑漏洞,不强求无谓重复活动; 顺...)

    按分比较价值恭喜楼主拿到50元,可以。。。

  8. 2013-06-20 17:14 | 猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)

    这个分数 有点低

  9. 2013-11-24 08:03 | Huc-Unis ( 普通白帽子 | Rank:1055 漏洞数:61 | 诶,现在通用奖励越来越低了;离买保时捷卡...)

    孩子!不要脱裤!这不是白帽子的做法!

  10. 2013-11-24 19:32 | charles ( 路人 | Rank:6 漏洞数:4 | 研究web安全,0day,漏洞挖掘,关注国内安全动...)

    唉 新网被人玩烂了.你们这些人居然发乌云上。唉。