当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024203

漏洞标题:新东方某系统高危漏洞可被入侵

相关厂商:新东方

漏洞作者: leaf

提交时间:2013-05-21 13:02

修复时间:2013-07-05 13:02

公开时间:2013-07-05 13:02

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-21: 细节已通知厂商并且等待厂商处理中
2013-05-21: 厂商已经确认,细节仅向厂商公开
2013-05-31: 细节向核心白帽子及相关领域专家公开
2013-06-10: 细节向普通白帽子公开
2013-06-20: 细节向实习白帽子公开
2013-07-05: 细节向公众公开

简要描述:

新东方某系统高危漏洞可被入侵,可进一步扩展至内网...

详细说明:

目标站点可目录浏览,同时发现已有脚本后门:

http://203.95.110.84/


33.jpg


随手点了点,发现该站点极其简陋,暂无可着手的地方,怀疑是IIS写权限导致,一试便知:

11.jpg


.jpg


果断用MOVE方法更改文件名:

2.jpg


成功获得shell:

44.jpg


可是权限很小,翻查下服务器上的文件,意外发现tomcat...而且有对应的站点对外开放...

66.jpg


换个jsp shell:

77.jpg


88.jpg


未进一步深入,不再一一贴图!

漏洞证明:

另:该服务器还开放了匿名ftp服务,存在一些敏感文件可被下载:

00.jpg


99.jpg


...
...
...

修复方案:

如非必须,建议只保留GET和POST方法,禁用其它危险的HTTP方法。

版权声明:转载请注明来源 leaf@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:19

确认时间:2013-05-21 14:17

厂商回复:

谢谢提供,我们会尽快确认并修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-21 13:05 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    http://116.213.70.26/1.txt 这里有大牛光顾了

  2. 2013-05-21 13:06 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)

    @shack2 不同!

  3. 2013-06-22 20:42 | Thanos ( 路人 | Rank:10 漏洞数:2 | 结界)

    新东方,神圣极了

  4. 2013-07-06 19:17 | warrioj4 ( 路人 | Rank:4 漏洞数:2 | 专注工具30年)

    洞主 能否告知 图中 工具名称

  5. 2013-07-07 00:07 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)

    @warrioj4 Acunetix Web Vulnerability Scanner附带的 HTTP editor。