通过第三方应用缺陷漫游长城宽带内网

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080608

漏洞标题：通过第三方应用缺陷漫游长城宽带内网

漏洞作者： Wangl

提交时间：2014-10-24 17:17

修复时间：2014-12-08 17:18

公开时间：2014-12-08 17:18

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-24：细节已通知厂商并且等待厂商处理中
2014-10-29：厂商已经确认，细节仅向厂商公开
2014-11-08：细节向核心白帽子及相关领域专家公开
2014-11-18：细节向普通白帽子公开
2014-11-28：细节向实习白帽子公开
2014-12-08：细节向公众公开

简要描述：

长城宽带，宽带中的战斗机。。。。
此次渗透拿下N台服务器、VPN，危险系数极高，建议立刻修复，未做任何非法操作，请勿跨省。谢谢。

详细说明：

http://oa.gwbnsh.net.cn/FCKeditor
通过此OA的FCKeditor拿到WEBshell
http://oa.gwbnsh.net.cn/Member/MemberDelete.aspx

同服务器上有这两个站，
Ip.gwbnsh.net.cn
sdfz.gwbnsh.net.cn
进去之后发现发现很多牛B信息，包括服务器IP，合作方，机柜，账号密码，连接端口。
OK，不敢乱动，最后登录了VPN，截图，走人。

如果继续的话，拿到VPN账号，连接进办公内网，后果非常严重。千里之堤毁于蚁穴，做好安全工作非常重要。

漏洞证明：

修复方案：

那么多WEB在一台服务器上，你们是缺服务器吗？修复FCKeditor，内网做好访问控制，核心数据不要乱放。

版权声明：转载请注明来源 Wangl@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-10-29 09:04

厂商回复：

CNVD确认所述情况，已经由CNVD通过以往建立的联系渠道向长城宽带公司通报。

漏洞评价：

2014-10-24 17:22 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

你终于发出来了。。。我们不跨省，我们就在你所在的城市。btw，记者同志，请给我个镜头。
2014-10-24 17:22 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

@char 别嘚瑟，小心我把你们平安直通的SHELL发出来了，
2014-10-24 17:24 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

@wangl No shell no bb，康萨米大！
2014-10-24 18:08 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@char @Wangl 你俩是基友？
2014-10-24 19:06 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

@疯狗他是国际大黑客，老牛B了，吓尿了。上次把他们平安直通日下了之后就一直找我茬，让我把小马地址给他。
2014-10-27 10:10 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

@Wangl 你要是有直通4008那个shell，我跪舔你，@疯狗作证。
2014-10-27 10:17 | Wangl ( 实习白帽子 | Rank:33 漏洞数:4 | 新浪支付，值得拥有)

@char http://www.4008000000.com/zaixiangoumai/baoxian/baoxian.jsp
2014-10-27 10:20 | char ( 路人 | Rank:13 漏洞数:3 | 中国平安，不只保险这么简单。)

@Wangl 太BB了，哈哈。在install 13的路上，你已经赢在了起跑线。
2014-10-27 14:13 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

你俩。。。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080608

漏洞标题：通过第三方应用缺陷漫游长城宽带内网

相关厂商：长城宽带

漏洞作者： Wangl

提交时间：2014-10-24 17:17

修复时间：2014-12-08 17:18

公开时间：2014-12-08 17:18

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Wangl@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080608

漏洞标题：通过第三方应用缺陷漫游长城宽带内网

相关厂商：长城宽带

漏洞作者： Wangl

提交时间：2014-10-24 17:17

修复时间：2014-12-08 17:18

公开时间：2014-12-08 17:18

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-080608"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Wangl@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：