漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-076871
漏洞标题:金融采购网所属采购平台svn弱口令
相关厂商:金采网
漏洞作者: HRay
提交时间:2014-09-22 00:41
修复时间:2014-11-06 00:42
公开时间:2014-11-06 00:42
漏洞类型:服务弱口令
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-09-22: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-06: 细节向公众公开
简要描述:
金融采购网所属采购平台svn弱口令
详细说明:
故事的起因是这样的,今天回家后发现网断了,于是找小区的物业处理,发现他们敲了某个ip地址,偷偷记下来,回家对这个ip扩散了一下,使用whatweb寻找开放的web,就找到了本次检测的站点
(完全没想明白运营商是怎么跟这个采购平台联系到一起的)
http://61.233.9.66/svn/ 存在弱口令admin/admin
进去后发现泄露了好多敏感内容,比如
http://61.233.9.66/svn/web/src/mail.ini
利用该密码成功登录邮箱
http://61.233.9.66/svn/web/src/Core.properties 数据库信息
http://61.233.9.66/svn/web/branch/V1.0/src/com/bean/BJSmsBean.java
通过对文件内容的查看,发现是http://www.cfcpn.com/的
其中http://www.cfcpn.com/pzweb/admin/这个目录下的文件基本都存在未授权访问的问题
http://www.cfcpn.com/pzweb/admin/idea.jsp
访问修改密码功能http://www.cfcpn.com/pzweb/admin/password.jsp直接列出了密码
弱口令user/user 权限为管理员
站点存在一处文件下载漏洞,http://www.cfcpn.com/common/download.jsp内容如下
可下载不为jsp的文件
访问http://www.cfcpn.com/common/download.jsp?file_path=https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/../WEB-INF/&file_name=web.xml即可下载web.xml文件
本想通过svn直接新建个jsp文件,发现admin账户无写权限,但是通过svn客户端连接发现另一个用户名hehongjie
使用hehongjie/hehongjie成功登录,添加了一个jsp文件,内容为“wooyun test”(目前已删除)
该svn服务器同样还有其他站点的代码,如风险监控后台的
漏洞证明:
同漏洞详情
修复方案:
深挖下去应该还可获取到很多信息,不过鉴于敏感性还是点到为止,这里再总结一下所发现的问题
1.svn暴露公网
2.两个svn账户的弱口令
3.http://www.cfcpn.com/pzweb/admin/下基本所有文件存在未授权访问
4.http://www.cfcpn.com/pzweb/admin/的弱口令
5.http://www.cfcpn.com/common/download.jsp文件下载漏洞
另外请更改邮箱密码
版权声明:转载请注明来源 HRay@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-09-26 10:23
厂商回复:
最新状态:
暂无