漏洞概要
关注数(24)
关注此漏洞
漏洞标题:真旅网集团其下某业务系统存在命令执行(已shell)
提交时间:2014-11-24 11:26
修复时间:2015-01-08 11:30
公开时间:2015-01-08 11:30
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-11-24: 细节已通知厂商并且等待厂商处理中
2014-11-25: 厂商已经确认,细节仅向厂商公开
2014-12-05: 细节向核心白帽子及相关领域专家公开
2014-12-15: 细节向普通白帽子公开
2014-12-25: 细节向实习白帽子公开
2015-01-08: 细节向公众公开
简要描述:
拿了个shell,可以提权,可进行内网渗透。弱弱的问句值20块么???
详细说明:
首先来验明正身吧!!!万一别杀错了,那就丑大了。
看了这个漏洞 WooYun: 真旅网某内部系统严重缺陷可爆破大量帐号
看到了厂商的回复
存在漏洞站点:http://101.230.0.52:8000/FrameWork/Login.aspx
themes目录存在iis写权限漏洞,利用put上传jpg文件,
然后结合iis解析漏洞用move改名字,拿到sheel。
通过这个判断是不夜城的。
web.config 文件
漏洞证明:
内网ip
安装有sql server
可以进一步利用sql server提权。。
服务器里面还有n多数据,我就不一一列出来啦!!!
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-11-25 14:41
厂商回复:
漏洞确实严重,但是不属于我们新系统列表范围,故不给予高分和礼物。因其严重性,给予5分. 希望可以挖下面列表里的新系统:
===============================================================
我们欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测。
我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。
新系统列表(含里面菜单包括的所有模块):
天地行:www_tdxinfo_com (主平台)
运营商:op_tdxinfo_com
供应商:provider_tdxinfo_com
B2G: vipcorp_travelzen_com
注:
1,请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!
2,漏洞细节严禁包含密码、敏感资料等内容,未做处理的一律给予1分并不发送礼物,请大家注意哦~
===============================================================
最新状态:
暂无
漏洞评价:
评论
-
2014-11-24 11:36 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2014-11-24 11:38 |
子非海绵宝宝 
( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-11-24 12:19 |
真旅网集团(乌云厂商)
@子非海绵宝宝 由于大家扫描的几乎都是我们一些废弃不用的老系统漏洞,因此我们已经将老系统关闭,暂时没压力哈~ 希望大家来扫我们新系统。
-
2014-11-24 12:21 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
-
2014-11-24 12:23 |
PgHook ( 普通白帽子 | Rank:964 漏洞数:115 | ...........................................)
@真旅网集团 进入了老系统,就走进了内网,就有可能进行内网渗透,就接近了你们的新系统。。
-
2014-11-24 12:28 |
真旅网集团(乌云厂商)
@PgHook 已经把老系统全部关闭了,早想关了,你们看看现在还能打开吗?
-
2014-11-24 12:38 |
Hello World ( 路人 | Rank:22 漏洞数:6 | 只会写Hello World的工程师)
@真旅网集团 你关没关我是不知道,不过我的shell还在。。
-
2014-11-24 12:42 |
玉林嘎 ( 普通白帽子 | Rank:758 漏洞数:96 )
-
2014-11-24 13:00 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2014-11-24 13:20 |
真旅网集团(乌云厂商)
我们欢迎和鼓励白帽子在不影响系统、破坏系统以及窃取数据的前提下,对我们真旅网旗下各个平台做安全检测,提供技术细节以及解决方案、预防方案。我们将根据漏洞等级/严重程度给予报告漏洞的白帽子发放相应的Rank及礼物。天地行:www_tdxinfo_com (主平台)运营商:op_tdxinfo_com供应商:provider_tdxinfo_comB2G: vipcorp_travelzen_com请大家对我们列表的站点进行检测,列表外的特别是废弃不用的系统,我们将不再给予礼物发放哦,谢谢谅解!
-
2014-11-24 13:21 |
真旅网集团(乌云厂商)
大家看下上面我们新系统列表哦,只要有漏洞确认后无论大小必有礼物。
-
2014-11-24 13:24 |
真旅网集团(乌云厂商)
@啊L川 虽然你找的都是已经废弃的老系统,但是你的关注及投入值得赞扬,因此我们讨论后仍然给出礼物哦~ 2周后没收到记得和我们联系!
-
2014-11-24 13:34 |
Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)
-
2014-11-24 13:43 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2014-11-24 13:48 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
@真旅网集团 你应该感谢我哈哈,是我让你火了!一大波僵尸即将出现。WOW
-
2014-11-24 13:48 |
机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)
-
2014-11-24 13:49 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
@真旅网集团 看看人家的回复厂商回应:危害等级:高漏洞Rank:11确认时间:2014-11-24 13:44厂商回复:已关闭网站整改。感谢提交信息!
-
2014-11-24 13:59 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
@Coody @Focusstart 三个洞一共4rank 都想哭了 @机器猫 感谢
-
2014-11-24 15:08 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
@真旅网集团 跟白帽子这样玩儿的厂商。你还是第一个!
-
2014-11-24 15:54 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
@Focusstart 厂商都没有我的联系方式.... 真心赞下这个厂商 !!
-
2014-11-24 16:39 |
Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)
-
2014-11-24 16:40 |
F4K3R ( 普通白帽子 | Rank:297 漏洞数:31 | 学习)
@Focusstart 意思是:联系方式都没要去,发毛的礼物啊?
-
2014-11-25 14:43 |
真旅网集团(乌云厂商)
