当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-078813

漏洞标题:易创思(ECS)教育建站系统通用文件上传漏洞导致getshell

相关厂商:http://www.xfedu.cn

漏洞作者: 爱上襄阳

提交时间:2014-10-10 11:25

修复时间:2014-11-24 11:30

公开时间:2014-11-24 11:30

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-10: 细节已通知厂商并且等待厂商处理中
2014-10-14: 厂商已经确认,细节仅向厂商公开
2014-10-24: 细节向核心白帽子及相关领域专家公开
2014-11-03: 细节向普通白帽子公开
2014-11-13: 细节向实习白帽子公开
2014-11-24: 细节向公众公开

简要描述:

易创思(ECS)教育建站系统文件上传漏洞导致getshell

详细说明:

易创思(ECS)教育建站系统文件,有多处文件上传,未进行验证,配合IIS6.0解析漏洞,直接获取webshell。
利用SQL注入漏洞登录平台,http://www.xfedu.cn/Login.aspx,以襄阳教育局为例:
上传点1:平台管理—门户发布,任意栏目发布,编辑器上传

QQ截图20141009233938.png


这里上传一个图片马,然后再截断上传即可

QQ截图20141009233520.png


最后得到了一句话:

QQ截图20141009234808.png


上传点二:

QQ截图20141009234941.png


个人工作空间,网络U盘,直接也是截断上传,可获取webshell

QQ截图20141009235157.png


得到一句话:

QQ截图20141009235423.png


第二处上传点较严重,因为只要开放注册功能,成功注册登录到该信息系统的用户,均可以通过网络U盘的形式,截断上传获取到webshell,安全影响严重。
如保康教育局,http://www.bkjyj.cn/Register.aspx,通过审核后即可成功注册。

QQ截图20141009235607.png


两处上传点,未验证,配合IIS6.0解析漏洞,截断上传即可获取webshell。影响较严重,配合之前的SQL注入漏洞,只要是IIS6.0的,基本上用这个ECS教育建站系统的服务器都秒杀。
仅以襄阳教育局为例,使用这个系统的很多,用IIS6的也不少

t01441296f7ed0c5c80.png

漏洞证明:

两处上传点,均修改截断,配合IIS6解析漏洞获取webshell

QQ截图20141009233520.png


QQ截图20141009234808.png


修复方案:

你们懂的

版权声明:转载请注明来源 爱上襄阳@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2014-10-14 16:54

厂商回复:

最新状态:

暂无

漏洞评价:

评论