漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0152116
漏洞标题:内网漫游四川大学锦城学院10台服务器沦陷
相关厂商:四川大学信息管理中心
漏洞作者: 诚殷的小白帽
提交时间:2015-11-05 18:58
修复时间:2015-12-24 10:02
公开时间:2015-12-24 10:02
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-05: 细节已通知厂商并且等待厂商处理中
2015-11-09: 厂商已经确认,细节仅向厂商公开
2015-11-19: 细节向核心白帽子及相关领域专家公开
2015-11-29: 细节向普通白帽子公开
2015-12-09: 细节向实习白帽子公开
2015-12-24: 细节向公众公开
简要描述:
一个上传点引发10台服务器的沦陷
详细说明:
原先的一个小漏洞四川大学的越权竟然过了,呵呵。我就笑了,常州工大沦陷了五台服务器竟然直接给我忽视了。这个还会忽视吗?
http://jy.cdp.edu.cn:8050/Home/regist通过注册点
burp改包利用iis6的解析格式成功上传可执行的asp文件
http://tsg.scujcc.cn/aspx.aspx
这是大马
随后lcx转发进入第一台内网服务器
通过cain嗅探到sa密码。
剩下的直接mssql提权就不说了
至于为什么截图只有八张是因为还有两个没截图,不过奉上各位管理大大账户密码,以及提权的添加的账户密码
漏洞证明:
另外送给审核大大,直接打电话给他们院长吧!
10.8.100.51 sa admin_123
10.8.100.8 scujccwb scujcc87580379~!@#
10.8.100.2 server=10.8.100.2\SQLEXPRESS;UID=wsb;PWD=$$wsb;database=master;Provider=SQLOLEDB
10.8.100.74 <add key="strConn" value="data source=10.8.100.74,1433;password=micmic;user id=sa;
10.8.100.74 <add key="sql_conn" value="server='localhost'; database='slcms';uid=sa;pwd=sa" />
10.8.100.16 SqlConnection("server=10.8.100.16\\sqlexpress;database=personel;uid=sa;pwd=$$you;");
10.8.100.3 SqlConnection("server=10.8.100.3;database=zhaosheng;uid=sa;pwd=@@86153006;");
10.8.100.2 Connection("server=10.8.100.2\\sqlexpress;database=ldxs;uid=xscx;pwd=$xscx87580379$");
//con = new SqlConnection("server=.\\sqlexpress;database=ldxs;uid=sa;pwd=123")
10.8.100.75 tiger henry
10.8.100.40 sa 87580379
10.8.100.8 sa 31587849
10.8.100.9 SCJCCuser admin123!@#
10.8.100.120 0001 Guo65317653
<add key="ConnectionString" value="server=(local)\sqlexpress;uid=sa;pwd=$$you860410;database=SiteSystem" />
10.8.100.3 sqlserver$ 9741168625
10.8.100.3 guest 974168625
10.8.100.75 guest 974168625 SERVER.
10.8.100.2 sqlserver$ 9741168625
10.8.100.74 sqlserver$ qwer!@#$1230
10.8.100.41:3529 test test
10.8.100.51 guest qwer!@#$1230
10.8.100.40 guest qwer!@#$1230
10.8.100.8 guest qwer!@#$1230
10.8.100.9 guest qwer!@#$1230
10.8.100.120 guest 974168625
UserName: Administrator
LogonDomain: SERVER
password: 88085826
* User: Administrator
* Domain: WIN-AG1PKSUKA9S
* Password: zxcvb./123
UserName: Administrator
LogonDomain: SC-E08297D886E1
password: jifang1234!@#$
教务账户登录
153100241 233568
030470358 LJJ950230
120350337 196915
130463017 805916
140320201 jiayounuli2324
130520258 931028
040560316 555999
修复方案:
我咋知道?
版权声明:转载请注明来源 诚殷的小白帽@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-11-09 10:00
厂商回复:
已经转告川大锦城学院网络中心相关人员,感谢白帽子。川大锦城学院与川大并无实质关系
最新状态:
暂无