当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053058

漏洞标题:慧聪网某站发现大量后门(已成功爆破)

相关厂商:慧聪网

漏洞作者: U神

提交时间:2014-03-07 21:10

修复时间:2014-04-21 21:11

公开时间:2014-04-21 21:11

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-07: 细节已通知厂商并且等待厂商处理中
2014-03-07: 厂商已经确认,细节仅向厂商公开
2014-03-17: 细节向核心白帽子及相关领域专家公开
2014-03-27: 细节向普通白帽子公开
2014-04-06: 细节向实习白帽子公开
2014-04-21: 细节向公众公开

简要描述:

详细说明:

站点:http://118.194.32.61/Login.aspx
#1.通过扫描器扫描到有FCKeditor,我们先看看这个http://118.194.32.61/FCKeditor/editor/fckeditor.html,点击插入图片,然后浏览服务器:
01.jpg




#2.发现有shell,看来这位小朋友成功的利用了iis6的解析漏洞,是一句话地址:http://118.194.32.61//userfiles/file/temp_jm.asp;(1).jpg



02.jpg

漏洞证明:

#3.通过一句话爆破密码是cmd.成功登录:
03.jpg




在根目录下还发现这位小朋友的大马[http://118.194.32.61/xpy.asp;1.jpg],密码是:123bowen,不知道厂商会不会查杀这些木马,估计该站还残留大黑阔们的马儿,希望厂商能够注重安全,忽视小的安全隐患可能会带来大问题。



05.jpg




#4.具体的其它漏洞我就没去看了,既然已经猜到了一句话密码,直接连就可以得到shell。顺便提醒下厂商以下文件可能被利用:
http://118.194.32.61/FCKeditor/editor/filemanager/connectors/uploadtest.html
http://118.194.32.61/FCKeditor/editor/filemanager/connectors/ 列目录
http://118.194.32.61/fckeditor/editor/fckeditor.original.html
http://118.194.32.61/FCKeditor/editor/filemanager/connectors/test.html
http://118.194.32.61/fckeditor/editor/filemanager/connectors/test.html
http://118.194.32.61/fckeditor/editor/filemanager/connectors/uploadtest.html

修复方案:

设置不可列目录、删除有害的测试页面,升级到最新版编辑器、自评8rank

版权声明:转载请注明来源 U神@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2014-03-07 21:14

厂商回复:

谢谢

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-07 21:15 | 超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)

    略屌,一刷新出现在最新提交,再刷新就变最新确认了..厂商好速度

  2. 2014-03-07 21:18 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @超威蓝猫 你才发现,所以多多挖这个厂商的漏洞

  3. 2014-04-21 21:59 | 小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)

    太假了

  4. 2014-04-21 23:20 | 小夜 ( 路人 | Rank:15 漏洞数:8 | 漫长的日子)

    话说洞主的侦查能力不错啊 怎么找到的

  5. 2014-04-22 11:05 | isno ( 路人 | Rank:20 漏洞数:3 | test)

    聪慧网,猛一看还以为是XX功的网站,进来发现不是,失望

  6. 2014-04-22 11:24 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @小夜 看漏洞历史!

  7. 2014-04-22 12:19 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    @U神 请问你用什么扫描出来的啊?刚入门,求神器~

  8. 2014-04-22 13:08 | 小夜 ( 路人 | Rank:15 漏洞数:8 | 漫长的日子)

    @U神 原来如此 你早就拿到shell了啊

  9. 2014-04-22 13:19 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    @小夜 不是我拿的可好?

  10. 2014-04-22 13:24 | 小夜 ( 路人 | Rank:15 漏洞数:8 | 漫长的日子)

    @U神 哈哈哈 你不是早就拿到后台了吗 然道你没有做做坏坏