当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147405

漏洞标题:奥蓝学生管理系统弱密码与任意文件下载

相关厂商:南京奥蓝科技有限公司

漏洞作者: 动后河

提交时间:2015-10-18 21:47

修复时间:2015-12-06 14:32

公开时间:2015-12-06 14:32

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-18: 细节已通知厂商并且等待厂商处理中
2015-10-22: 厂商已经确认,细节仅向厂商公开
2015-11-01: 细节向核心白帽子及相关领域专家公开
2015-11-11: 细节向普通白帽子公开
2015-11-21: 细节向实习白帽子公开
2015-12-06: 细节向公众公开

简要描述:

南京很多高校在用。
变种也很多,比如就业,校友管理,人事,它们的代码大同小异。

详细说明:

用南理工作为测试
http://**.**.**.**/
密码默认为空,奥蓝的设计理念难道是没有密码就是最强的密码?
暴破一下用户,得到用户名lzy 密码空 登上去,数据量大大的

屏幕快照 2015-10-17 下午2.31.00.png


登录后,
aldfdnd.aspx这里可以跨路径,下载任意文件
构造一下
http://**.**.**.**/aldfdnd.aspx?file=../global.asax
就可下载web根目录下的global.asax文件了,内含数据库配置信息

Application("yxmc")="南京理工大学"
    application("sqlserver_s")="server=localhost;database=xsc_sys;uid=xscnet;PWD=xs****35@1202;Enlist=false"
    application("sqlserver_w")="server=localhost;database=xsc_word;uid=xscnet;PWD=xs****35@1202;Enlist=false"
    application("sqlserver_f")="server=localhost;database=xsc_forum;uid=xscnet;PWD=xs****35@1202;Enlist=false"
    application("sqlserver_d")="server=localhost;database=xsc;uid=xscnet;PWD=xscn****202;Enlist=false"
    application("sqlserver_j")="server=202.119.81.*6;database=HelpInfoDB;uid=sa;PWD=1****bc#;"

漏洞证明:

这么些学校在用

http://**.**.**.** (南京审计学院)
http://**.**.**.** (南京信息工程大学滨江学院)
**.**.**.**    (南京信息工程大学)
**.**.**.**     南京工业大学
http://**.**.**.** 奥蓝学生管理信息系统(学生版)
**.**.**.** 奥蓝学生管理信息系统(南京财经大学) 
**.**.**.** 江苏城市职业学院 3389/tcp open
http://**.**.**.** (南京工程学院)
http://**.**.**.**/      (南京工业职业技术学院)
**.**.**.**/login.aspx (南京邮电大学) 3389/tcp
http://**.**.**.**/login.aspx (南京航空航天大学金城学院)
http://**.**.**.**/login.aspx (东南大学成贤学院)
**.**.**.**/login.aspx 江苏科技大学) |1433/tcp open| 3389/tcp open
**.**.**.**/     (南京林业大学)
http://**.**.**.** (南京理工大学)
http://**.**.**.** (南京中医药大学) 
**.**.**.**            (南京中医药大学国教院)
http://**.**.**.** (学生版)
http://**.**.**.** (东南大学成贤学院)
**.**.**.**   (应天职业技术学院) 3389/tcp open
**.**.**.**       (常州工学院)
**.**.**.**      (江苏理工学院) 3389/tcp open
http://**.**.**.**:877 3389/tcp open
**.**.**.**          (中国传媒大学南广学院)
**.**.**.**         (淮阴工学院)
**.**.**.**:81    (重庆文理学院) 3389/tcp open
**.**.**.**:8081      (江苏建康职业学院)
**.**.**.**   (中南财经政法大学)  3389/tcp open 
**.**.**.**:866   武汉工程大学  3389/tcp open
**.**.**.**:866  (华中科技大学) 
**.**.**.**:8087  (荆楚理工学院)  1433/tcp open   3389/tcp open
**.**.**.**   (武汉轻工大学)
**.**.**.**  (华中师范大学)
**.**.**.**    (江汉大学)
**.**.**.**         (文华学院) 
**.**.**.**    (重庆文理学院)  3389/tcp open
**.**.**.**    (武汉软件工程职业学院) 
**.**.**.**   武汉轻工大学

修复方案:

修复弱密码
修复aldfdnd.aspx跨目录下载文件

版权声明:转载请注明来源 动后河@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2015-10-22 14:31

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给赛尔教育,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评价