漏洞概要
关注数(24)
关注此漏洞
漏洞标题:看我如何进入如家内网(今天,你开房了吗?)
提交时间:2014-02-21 10:38
修复时间:2014-04-07 10:43
公开时间:2014-04-07 10:43
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-02-21: 细节已通知厂商并且等待厂商处理中
2014-02-21: 厂商已经确认,细节仅向厂商公开
2014-03-03: 细节向核心白帽子及相关领域专家公开
2014-03-13: 细节向普通白帽子公开
2014-03-23: 细节向实习白帽子公开
2014-04-07: 细节向公众公开
简要描述:
一直觉得“看我如何……”这种标题有点太屌了,今天自己特别找一个来试试体验下感觉。
目前已经看了20多台数据库服务器,今天你开房了吗?开了?绝对可以查到。各种用户信息啊……似乎还有地方可以改房价?……总之数据库各种东西吧
详细说明:
主要原因还是http://office.homeinns.com/hcs/引起的。各种不用ikey就可以登录的弱口令,各种不防暴力破解连个验证码都没有……
先说hcs这个系统。
弱口令zuods/zuods123直接进去(这是一个老总吗?)
各种销售人员?
打开http://office.homeinns.com/hcs/Configure/Filesmanage.aspx
原本我们是没有看见文件上传的,行:
先看源码:
哦哦有文件上传的对话框哦?咋搞出来呢?
找一个合适的位置添加如下代码:
<input type="button" id="ctl00_ContentPlaceHolder1_btnUpload" value="Click" onclick="UpTo()" />
点击之后上传就出来咯:
上一个!
在下载处直接有路径
http://office.homeinns.com/Hcs/uploadfiles/ASPXspy2.aspx
最近园长有改过这货……2014版,欢迎关注!
各种“内部文件”???
内网IP。
多个mssql的sa密码泄漏
漏洞证明:
看内网吧。以下内容适当屏蔽了一些信息
先看192.168.210.*段:
匿名ftp
还有各种SA相同口令,超过15个,可以任意脱裤!包含非常多的用户数据,如用户真实姓名、身份证和密码。
看看数据库服务器里面的数据内容
192.168.210.35,用户数据,太敏感,就不截图太多了免得泄漏信息。下面的也是点到为止避免扩大危害
192.168.210.38:我是不是可以改房价?
192.168.210.72
192.168.210.65
192.168.210.72
192.168.210.251
172.23.100.*段:
多个SA口令:
172.23.100.21:
172.23.100.109
System直接可以搞:
具体就不再操作了。其它ip其实还有类似的问题,我就不再弄了。
修复方案:
多种类型……综合分析看看怎么修复吧
另外乌云@疯狗 @xsser 可以给个雷吗?好久没被雷了
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-02-21 11:52
厂商回复:
感谢关注!!!
最新状态:
暂无
漏洞评价:
评论
-
2014-02-21 10:40 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-02-21 10:41 |
adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)
-
2014-02-21 10:43 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-02-21 10:45 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2014-02-21 10:45 |
Luverose ( 路人 | Rank:12 漏洞数:2 | 我才不是小号)
-
2014-02-21 10:47 |
乌云 ( 实习白帽子 | Rank:66 漏洞数:14 | a)
-
2014-02-21 10:47 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-02-21 10:50 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-02-21 10:52 |
一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)
-
2014-02-21 11:00 |
niliu 
( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-02-21 11:01 |
Haswell ( 普通白帽子 | Rank:167 漏洞数:18 | HorizonSec @ RDFZ)
-
2014-02-21 11:03 |
你又不是她 ( 路人 | Rank:0 漏洞数:1 | ~。~)
-
2014-02-21 11:05 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-02-21 11:05 |
草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)
-
2014-02-21 11:08 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
-
2014-02-21 11:08 |
magerx ( 普通白帽子 | Rank:257 漏洞数:45 | 别说话。)
-
2014-02-21 11:11 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-02-21 11:11 |
专业种田 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)
-
2014-02-21 11:14 |
Wens0n ( 普通白帽子 | Rank:102 漏洞数:22 | 精华漏洞数:32 | WooYun认证√ 舞蹈系教授)
-
2014-02-21 11:25 |
The 7 ( 路人 | Rank:4 漏洞数:1 | 这人很懒,什么都留下了。)
-
2014-02-21 11:32 |
Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)
-
2014-02-21 11:32 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
-
2014-02-21 11:37 |
银狼_avi ( 实习白帽子 | Rank:55 漏洞数:13 | 本屌十二岁破处)
-
2014-02-21 11:43 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2014-02-21 11:45 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2014-02-21 12:11 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2014-02-21 14:53 |
路人N ( 路人 | Rank:12 漏洞数:8 )
-
2014-02-21 15:05 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
-
2014-02-21 15:15 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-02-21 18:27 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2014-03-29 22:41 |
U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)
-
2014-03-31 09:01 |
路人N ( 路人 | Rank:12 漏洞数:8 )
ipc null session connection success是什么工具?
-
2014-03-31 09:04 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2014-03-31 09:47 |
Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)
-
2014-03-31 09:53 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
zuods 这用户名你怎么搞到的,老实交代,不然小心你家水表,你懂的
-
2014-04-07 10:57 |
lkboboy ( 路人 | Rank:2 漏洞数:1 | 无所事事)
-
2014-04-07 12:04 |
nightwi3h ( 实习白帽子 | Rank:38 漏洞数:2 | 桐梓林南路凌晨包子摊摊主)
这种没有授权就在内网打扫特扫如家可以考虑直接报警,IDS IPS上好,内网没有部署杀毒?干什么吃的,若是lz这样子搞我们公司,估计现在已经把大量日志直接打包送警察叔叔了
-
2014-04-07 12:35 |
影子契约 ( 路人 | Rank:0 漏洞数:1 | 额额。。。)
-
2014-04-07 13:19 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
-
2014-04-07 22:00 |
夜鸣猪 ( 实习白帽子 | Rank:32 漏洞数:6 | 介绍你妹啊)
-
2014-04-08 03:01 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
zuods,做屌丝?做大师,做大死,做大事?求含义
-
2014-04-08 17:07 |
Fixw ( 路人 | Rank:9 漏洞数:4 )
-
2014-04-14 18:18 |
楼下小黑 ( 路人 | Rank:0 漏洞数:1 | 高智商白痴)
-
2014-04-15 09:28 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2014-05-07 20:14 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
@nightwi3h 大牛的神公司,小生可搞不了。
