当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-062034

漏洞标题:厦门市湖里区科学技术局某文件管理系统弱口令+FCK编辑器上传漏洞

相关厂商:厦门市湖里区科学技术局

漏洞作者: 茜茜公主

提交时间:2014-05-23 18:17

修复时间:2014-07-07 18:18

公开时间:2014-07-07 18:18

漏洞类型:服务弱口令

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-05-23: 细节已通知厂商并且等待厂商处理中
2014-05-28: 厂商已经确认,细节仅向厂商公开
2014-06-07: 细节向核心白帽子及相关领域专家公开
2014-06-17: 细节向普通白帽子公开
2014-06-27: 细节向实习白帽子公开
2014-07-07: 细节向公众公开

简要描述:

详细说明:

奇怪的文件管理系统弱口令admin/admin,进入后可查看站点根目录下所有文件,浏览的时候发现了fck,顺带一起提交~~(求邀请码啊,我都提3个了,这次必须放大招了)
奇怪的文件管理系统(亮点是有上传、编辑功能)

http://www.xmhlkj.gov.cn/file/index.asp

admin/admin

.jpg


1.jpg


进来以后站点根目录下发现一只大马

http://www.xmhlkj.gov.cn/z.aspx

xlz0iza1
看看这个网站的结构我找呀找呀
web.config---里面有数据库配置,收藏
发现目标fck

http://www.xmhlkj.gov.cn/ManageModule/Info/fckeditor


存在上传漏洞

fck上传.jpg


连sample都没删

fck上传1.jpg


剩下就不用我说了吧,顺带说一句,该服务器已经被提权了隐藏帐号gui$
提权的工具在(貌似是2批人)
C:\wmpub\
D:\HuLi\R4\Include\

漏洞证明:

菜刀--服务器权限很大

caidao.jpg


数据库--库挺多的

.jpg


一句话地址

http://www.xmhlkj.gov.cn/HLSciTechNets/UploadFiles/image/nihao.asp/33.jpg

密码1,我只传了这个,呵呵,其它没有动

修复方案:

文件管理器改密码、换路径,最好删除掉该模块;
fck:
1、iis升级
2、C盘下的安全软件貌似毫无用处该换了
3、fck做权限验证并删除不必要的文件
4、路径该换啦
(这个好像是我害的..哈哈,求邀请码,我只想学习并以所学为网络安全做出贡献)

版权声明:转载请注明来源 茜茜公主@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-05-28 10:47

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给福建分中心处置。

最新状态:

暂无


漏洞评价:

评论