当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-073846

漏洞标题:某高校网站存在多种漏洞已getshell

相关厂商:CCERT教育网应急响应组

漏洞作者: 夏殇

提交时间:2014-08-26 17:30

修复时间:2014-08-31 17:32

公开时间:2014-08-31 17:32

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-08-26: 细节已通知厂商并且等待厂商处理中
2014-08-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某高校网站存在SQL注入漏洞已getshell

详细说明:

华南理工大学研究生院存在SQL注入+FCK上传+数据库弱口令,已getshell。
http://202.38.194.239/index.aspx
下拉至页面的最下方,看到赤裸裸的管理登录链接:http://202.38.194.239/admin/.l.o.g.i.n.scut-graduate
管理登录存在SQL注入,账号:admin' or '1'='1,密码为空就进入后台了。

QQ截图20140825205937.png


后台里面除了一些之外信息,貌似没有什么。看到管理员密码其实也是弱口令来的。有上传点,但是无法利用的。
然后御剑跑一下,我去。居然有FCK。离谱的是,居然有shell,看来之前是有人来过呀。(估计是通过FCK上传的)。既然有shell的话我就直接破shell的密码好了,密码很简单,不到一分钟就进去了。
http://202.38.194.239/admin/admin.asp 密码:F4ck

QQ截图20140820204613.png


QQ截图20140820224900.png


开了1433和8080端口,其中8080端口是替代了3389作了远程桌面的。
中国菜刀连上去,尝试各种方法提权。没办法,各种失败。

QQ截图20140820205828.png


不提权了。然后再将注入点放进SQLmap里面跑一下吧。

QQ截图20140820222000.png


用户都是最高权限哦,而且存在弱口令。tk的密码为tk,tw的密码为tw。貌似至禁止外联了的,我没连上。那就放在webshell上看一下数据库吧。

QQ截图20140825213826.png


QQ截图20140825214051.png

漏洞证明:

见详细说明~~

修复方案:

1.后台藏着点。
2.修复SQL注入。
3.加强管理员密码。
4.修复FCK上传。
5.数据库不要用弱口令。

版权声明:转载请注明来源 夏殇@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-08-31 17:32

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-08-26 21:32 | Jim叔叔 ( 普通白帽子 | Rank:153 漏洞数:25 | 这样子不太好吧。。)

    蓝翔么

  2. 2014-08-26 22:01 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    @Jim叔叔 Jim叔求教通用

  3. 2014-09-01 08:06 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    我去,居然忽略?要死的节奏...