慧聪网某业务fck编辑器漏洞可拿webshell

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046975

漏洞标题：慧聪网某业务fck编辑器漏洞可拿webshell

漏洞作者： he2des

提交时间：2013-12-25 10:56

修复时间：2014-02-08 10:56

公开时间：2014-02-08 10:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-12-25：细节已通知厂商并且等待厂商处理中
2013-12-25：厂商已经确认，细节仅向厂商公开
2014-01-04：细节向核心白帽子及相关领域专家公开
2014-01-14：细节向普通白帽子公开
2014-01-24：细节向实习白帽子公开
2014-02-08：细节向公众公开

简要描述：

敢不敢给超过8RANK啊亲,编辑器漏洞导致直接shell,通过服务器收集的信息可以内网渗透！

详细说明：

FCK编辑器地址：http://118.194.32.61/FCKeditor/editor/fckeditor.html

漏洞证明：

漏洞证明：
泄漏旗下源码和数据库帐号密码信息。

通过配置文件web.config中得到数据库信息.

<add key="DBConnString1" value="server=192.168.29.242;uid=sa;pwd=hcdev;database=NewPurview;" />
  <add key="DBConnString2" value="User ID=crm;Data Source=13.5;password=crm;" />
  <add key="DBConnString" value="User ID=hyzxuser;Data Source=hchyzx;password=hc123654;" />

相关联到数据库服务器192.168.29.0/24网段的机器.
通过菜刀执行命令得到本机地址为192.168.20.0/24网段

Windows IP Configuration
Ethernet adapter 本地连接:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 192.168.20.89
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.20.1

net user相关信息

\\HC-ABC7D3010963 的用户帐户
-------------------------------------------------------------------------------
Administrator            ASPNET                   cuigh                    
Guest                    IUSR_HC-ABC7D3010963     IWAM_HC-ABC7D3010963     
shejibu                  SUPPORT_388945a0         wangwei                  
命令成功完成。

一些重要信息就不截图了,您懂的,亲~

修复方案：

版权声明：转载请注明来源 he2des@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2013-12-25 10:57

厂商回复：

谢谢

漏洞评价：

2013-12-25 10:58 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

哈哈，8rank拿好
2013-12-25 11:00 | he2des ( 普通白帽子 | Rank:170 漏洞数:31 | )

@niliu 好吧~伤心了,坑爹说声这确认速度一秒的差距啊~
2013-12-25 11:07 | 小驴牙牙 ( 普通白帽子 | Rank:168 漏洞数:43 | 不断学习，进步！)

大神啊，一周刷了100多
2013-12-25 11:19 | he2des ( 普通白帽子 | Rank:170 漏洞数:31 | )

@小驴牙牙猪猪侠、zzR、小川、niliu、他们才是大神~俺只是菜鸟~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046975

漏洞标题：慧聪网某业务fck编辑器漏洞可拿webshell

相关厂商：慧聪网

漏洞作者： he2des

提交时间：2013-12-25 10:56

修复时间：2014-02-08 10:56

公开时间：2014-02-08 10:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 he2des@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-046975

漏洞标题：慧聪网某业务fck编辑器漏洞可拿webshell

相关厂商：慧聪网

漏洞作者： he2des

提交时间：2013-12-25 10:56

修复时间：2014-02-08 10:56

公开时间：2014-02-08 10:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-046975"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 he2des@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：