当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080842

漏洞标题:中国移动四川分公司某报表系统存在弱口令、上传文件绕过漏洞(已拿webshell,管理员权限)

相关厂商:中国移动

漏洞作者: cf_hb

提交时间:2014-10-26 20:19

修复时间:2014-12-10 20:20

公开时间:2014-12-10 20:20

漏洞类型:服务弱口令

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-10-26: 细节已通知厂商并且等待厂商处理中
2014-10-30: 厂商已经确认,细节仅向厂商公开
2014-11-09: 细节向核心白帽子及相关领域专家公开
2014-11-19: 细节向普通白帽子公开
2014-11-29: 细节向实习白帽子公开
2014-12-10: 细节向公众公开

简要描述:

为了这10rank 升级为真正白帽子从未放弃过!!

详细说明:

厂商:中国移动通信集团四川有限公司
系统:终端运营系统MOS-A,短信日报系统
URL:http://218.200.202.109:8000/Login.aspx
弱口令:
admin 12345
test 123
.....
进入后台:
彩报图片上传-彩信附件上传-添加附件 存在文件上传校验不严,导致上传webshell。
这里采用的是文件MIME欺骗,把webshell改为jpg图片类型,上传抓包,修改包里后缀名为asp 即可实现上传shell
连上shell执行cmd ->whoami 发现是最高权限管理员用户
拿下shell 翻看磁盘,可以看到很多项目的源码文件,SVN服务器上源码文件、翻到了内网其他数据库的配置文件。可想被人利用持续内网渗透有多大的破坏!

漏洞证明:

登陆界面

admin.PNG


用户

1.PNG


如上面说的方法,得到shell:

shell.PNG


O{76OY%7F5}4SCE%JH%E]YP.jpg


菜刀连上:

D~@AJQS4N]94HBO9P100MD3.jpg


翻翻文件:

}MGSE%80]PNI]I$}F%61~X5.jpg


}PJUU[3Y1RLB1BRY%T`$3AS.jpg


权限很大

7`{ZB)UWDJTRDNZQA@WC0V3.jpg


系统信息

2.PNG


修复方案:

1.修改弱口令
2.删除 webshell
http://218.200.202.109:8000/MMSFile/Upload/C1_20141025/super.asp
http://218.200.202.109:8000/MMSFile/Upload/C1_20141025/xm7.asp

版权声明:转载请注明来源 cf_hb@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-10-30 16:56

厂商回复:

cnvd确认并复现所述情况,已经转 由cncert向中国移动集团公司通报,按多个风险点评分,rank 15

最新状态:

暂无


漏洞评价:

评论

  1. 2014-10-26 21:27 | superbing ( 普通白帽子 | Rank:174 漏洞数:29 | 常羡古时儿女怀,嘻戏千山好自在。)

    有时候还真担心 这样继续爆下去 以后中国的通信、金融、工业等各大系统的一些关键信息,都掌握在别有用心的国外某些国家手里啦!真要是有战争,这可都是帮人家踩好点了哈!。。。。。但愿是杞人忧天了!

  2. 2014-10-27 08:50 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    洞主,加油~

  3. 2014-10-30 22:55 | 夜尽天明 ( 路人 | Rank:0 漏洞数:1 | 即将毕业实习的小子)

    洞主,加油~

  4. 2014-10-31 22:21 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

    求办法~~~

  5. 2014-12-11 10:18 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部!)

    哈哈,联宇创新,你娃又遭了。