当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-045255

漏洞标题:某协会权限绕过/任意修改和上传文件致

相关厂商:中国工业节能与清洁生产协会

漏洞作者: nauscript

提交时间:2013-12-16 16:40

修复时间:2014-01-30 16:41

公开时间:2014-01-30 16:41

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-12-16: 细节已通知厂商并且等待厂商处理中
2013-12-20: 厂商已经确认,细节仅向厂商公开
2013-12-30: 细节向核心白帽子及相关领域专家公开
2014-01-09: 细节向普通白帽子公开
2014-01-19: 细节向实习白帽子公开
2014-01-30: 细节向公众公开

简要描述:

null

详细说明:

前几天刚开了绿色工业高峰论坛,就去http://www.cieccpa.org/看了看,果然有很弱的洞洞
中国工业节能与清洁生产协会(CIECCPA)是工业和信息化部主管的国家一级协会
越权操作页面
添加新闻 http://www.cieccpa.org/admin/ADD.asp
添加用户 http://www.cieccpa.org/admin/ADDUSER.HTM
修改文件(等同于小马了)http://www.cieccpa.org/admin/gaiming.asp
http://www.cieccpa.org/admin/modifyfile.asp

0.jpg


00.jpg


数据库任意下,登陆后台

1.jpg


密码全部明文存储

2.jpg


3.jpg


利用前面找到的修改任意文件的功能上传大马

4.jpg


服务器上托管的网站不少,都是中国节能公司的子站:
www.jx.cecep.cn 江西中节能环保投资发展(江西)有限公司
www.ceceptic.com 中节能科技投资有限公司
www.zx.cecep.cn 中节能咨询有限公司
www.zj.cecep.cn 中节能实业发展有限公司
www.iec.cecep.cn 中国节能工业节能有限公司
www.gyjn.cecep.cn 中节能工业节能有限公司
test.cecic.corp
www.sh.cecep.cn
www.cecbec.com
www.lhtr.cecep.cn
www.fd.cecep.cn
tyn.cecic.corp
www.xcl.cecep.cn
greenforum.cecic.corp
www.xunbohui.com
www.cieccpa.com
abc.cecic.corp
www.beic.cecic.corp
www.tj.cecep.cn
www.sd.cecep.cn
www.cecamc.cn
www.zh.cecep.cn
www.zydt.cecep.cn

55.jpg


服务器还有很多运维问题,提权完全无障碍,需要做个大检查了

漏洞证明:

如上

修复方案:

权限限制等

版权声明:转载请注明来源 nauscript@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2013-12-20 18:37

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过公开联系渠道联系网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论