当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088387

漏洞标题:360某企业防护产品默认功能配置不当+后台getshell+远控/木马分发利用内网

相关厂商:奇虎360

漏洞作者: 淡漠天空

提交时间:2014-12-24 10:59

修复时间:2015-03-24 11:00

公开时间:2015-03-24 11:00

漏洞类型:默认配置不当

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-24: 细节已通知厂商并且等待厂商处理中
2014-12-24: 厂商已经确认,细节仅向厂商公开
2014-12-27: 细节向第三方安全合作伙伴开放
2015-02-17: 细节向核心白帽子及相关领域专家公开
2015-02-27: 细节向普通白帽子公开
2015-03-09: 细节向实习白帽子公开
2015-03-24: 细节向公众公开

简要描述:

开发是做远控/木马出身的吧。。。。

详细说明:

顺路吐槽下。。。远程协助那个界面
远程控制能改成远程协助么。。。
正在被远控 客户体验很纠结。。。
企业级案例:
WooYun: 中国某航天科技集团公司内网可被跨域渗透
此漏洞看各方如何从逻辑上去理解了

漏洞证明:

1.jpg


2.jpg


3.jpg


4.jpg


5.jpg


6.jpg


8.jpg


7.jpg


9.jpg

修复方案:

1.已通过其他渠道得知
2.属于正常业务,不符合漏洞逻辑
3.该功能设计初衷。。。(省略万字)
1.
http://localhost:8800/data/config.xml
默认只能本地连接postgresql的5432
服务器postgresql.conf的listen_addresses = '*'通配符情况下可远程连接
2.
后台软件分发貌似对上传程序只作了签名判断吧?
先添加个域信任文件白名单测试一次
来个远控exe分发。。。。
终端提醒方式: 弹窗告知接收(终端无法拒绝)
终端执行方式: 接收后运行
软件备注: 360补丁
全网分发。。。
没报毒。。执行成功上线
删除白名单换个杀软必报毒的读密码exe继续测试。。。。
依旧成功。。。(安全中心居然对上传程序不检测?这逻辑上不对吧)
再上传php。。。能否后台getshell?
data+日期+32位加密 抓包下。。。
菜刀了。。。囧

版权声明:转载请注明来源 淡漠天空@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-12-24 14:55

厂商回复:

第一个问题,我们的默认配置是只允许本机链接的,远程无法修改配置,后面会做更严格的限制,感谢反馈。
第二个GETSHELL的问题已在之前发布的V5.0.6.1380中得到修复。
第三个问题,由于管理中心必须给于管理员完整的权限进行操作,不可能做强制限制。我们会考虑在上传文件的时候增加一个扫描,如果扫描出来病毒给出管理员提示。
对于白帽子建议把企业管理中心“远程控制”功能名称改为“远程协助”,我们会考虑修改相关描述。感谢淡漠天空@乌云对360企业安全产品的支持和帮助。

最新状态:

暂无


漏洞评价:

评论

  1. 2014-12-24 11:07 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    @360

  2. 2014-12-24 11:17 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    360不都。。。xx出身

  3. 2014-12-24 11:22 | V-King ( 实习白帽子 | Rank:31 漏洞数:7 | 我是静静)

    why are you so diao

  4. 2014-12-24 11:29 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)

    这个。。。太淫荡了

  5. 2014-12-24 11:56 | by:小雨 ( 普通白帽子 | Rank:138 漏洞数:64 )

    企业版本的360!关键字一大把!好像是这个

  6. 2014-12-24 11:57 | 动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)

    都是看雪的人

  7. 2014-12-28 10:23 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    楼主想挂牌坊吧~

  8. 2014-12-28 10:52 | 滔哥 ( 路人 | Rank:0 漏洞数:2 | 平常心!)

    这!

  9. 2014-12-31 17:55 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

    SHEN ME GUI

  10. 2015-01-04 15:09 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    原来是这个吗?

  11. 2015-01-05 17:43 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    5rank 笑断肠

  12. 2015-01-05 17:53 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @john 习惯就好 流氓文化

  13. 2015-03-24 12:29 | black4yl ( 路人 | Rank:2 漏洞数:1 | WoHoo !)

    呵呵,被告穿了,我也不好意思说了,

  14. 2015-03-25 00:12 | sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)

    mark

  15. 2015-03-25 10:33 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

    有主机上线请注意!

  16. 2015-03-27 07:51 | 庙口大王 ( 路人 | Rank:30 漏洞数:6 | 呵呵)

    有主机上线请注意!

  17. 2015-03-28 18:15 | Mxx ( 路人 | Rank:0 漏洞数:2 | 没有)

    有主机下线请注意!

  18. 2015-03-28 20:09 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    有主机爆炸请注意!