当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-072718

漏洞标题:某通讯设备有限公司客户管理平台服务器沦陷泄漏信息+提权技巧

相关厂商:某通讯设备有限公司

漏洞作者: scanf

提交时间:2014-08-16 22:15

修复时间:2014-09-30 22:16

公开时间:2014-09-30 22:16

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-16: 细节已通知厂商并且等待厂商处理中
2014-08-21: 厂商已经确认,细节仅向厂商公开
2014-08-31: 细节向核心白帽子及相关领域专家公开
2014-09-10: 细节向普通白帽子公开
2014-09-20: 细节向实习白帽子公开
2014-09-30: 细节向公众公开

简要描述:

好多土豪的号码!!!不知道有没有妹纸啊!

详细说明:

http://119.84.60.43:9000/superadmin/index.action
先看漏洞存在的地方

QQ截图20140816201405.png


这尼玛有意思

QQ截图20140816201444.png


额,服务器被降权了
但是泄漏了网站
http://www.sy440.com/
然后上菜刀

QQ截图20140816201600.png


现在提权吧
前面说被降权了,怎么提权呢?
这里不用0day什么的
用替换法
将cmd.exe 换成sethc.exe

漏洞证明:

QQ截图20140816201826.png


于是这样我上了服务器
看到了发信记录

QQ截图20140816201917.png


QQ截图20140816202017.png


土豪啊

QQ截图20140816202054.png


合作商有大众啊

QQ截图20140816202130.png


还有雪佛兰
还有其他的什么火锅店啊,好像什么都齐了(都是会员才留号码吧?)
如果用来做推销敲诈勒索什么的好爽啊

QQ截图20140816203212.png


QQ截图20140816203306.png


修复方案:

你的保密呢?你的承诺呢?
升级打补丁

版权声明:转载请注明来源 scanf@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-08-21 10:42

厂商回复:

CNVD确认所述情况,暂未建立与服务器管理单位的直接处置渠道,暂未列入处置流程。待认领。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-08-16 22:57 | ling ( 实习白帽子 | Rank:76 漏洞数:35 | 我是屌丝、我为自己代言 。)

    1

  2. 2014-09-30 22:39 | Ghost97 ( 路人 | Rank:0 漏洞数:1 | Ghost97- 一名爱好网络技术的人。)

    我想问下,上传马之后马的路径怎么看。

  3. 2014-09-30 22:42 | fuckadmin ( 普通白帽子 | Rank:476 漏洞数:72 | 千里之堤溃于蚁穴)

    没啥亮点,一个s2加“提权”,and打码手法不专业呀~

  4. 2014-09-30 23:15 | 10457793 ( 普通白帽子 | Rank:867 漏洞数:128 | 说好的借,为什么从来不还?O(∩_∩)O)

    权限不够怎么替换文件的

  5. 2014-09-30 23:23 | Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)

    无语~~