当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091773

漏洞标题:同济大学Citrix配置不当可导致内网渗透

相关厂商:同济大学

漏洞作者: depycode

提交时间:2015-01-14 10:34

修复时间:2015-02-28 10:36

公开时间:2015-02-28 10:36

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-14: 细节已通知厂商并且等待厂商处理中
2015-01-18: 厂商已经确认,细节仅向厂商公开
2015-01-28: 细节向核心白帽子及相关领域专家公开
2015-02-07: 细节向普通白帽子公开
2015-02-17: 细节向实习白帽子公开
2015-02-28: 细节向公众公开

简要描述:

RT

详细说明:

http://202.120.188.139/Citrix/XenApp/auth/login.aspx
202.120.188.139【上海市, 上海市 (同济大学), 教育网】
citrix可匿名访问

1.png


<img src="/u

6.png

pload/201501/140923112cc80642a7b6ff5ae6e593089c5d3e5c.png" alt="2.png" />
接下来调出cmd就好办了

3.jpg


4.jpg


5.png


7.png


成功调出cmd
这里先用win64.exe提权,接着wce 读密码

Wen\HYDROGEN:*******
Jackson\HYDROGEN:*******
bookcold\HYDROGEN:*******
HYDROGEN$\WORKGROUP:*******
Administrator\HYDROGEN:*******
admin\HYDROGEN:*******
Wen\HYDROGEN:*******
Ctx_StreamingSvc\HYDROGEN:*******
fangqiang\HYDROGEN:*******
Anon000\HYDROGEN:0W>V3#8k0^kFTNlRDjU1YEbj4i@3CM#ER!hcZM2.646602E-314v}j#Ol}4<9p6 
TX@eg.W~PGl: 
HYDROGEN$\WORKGROUP:0W>V3#8k0^kFTNlRDjU1YEbj4i@3CM#ER!hcZM2.646602E-314v}j#Ol}4< 
9p6TX@eg.W~PGl: 
HYDROGEN$\WORKGROUP:*******


接下来mstsc看看

8.png


9.png


我们来ping 一下学校官网站点
www.tongji.edu.cn

10.png


ping 出来是内网ip

11.png


可内网渗透,这里不深入了。

漏洞证明:

10.png


11.png

修复方案:

Citrix禁止匿名访问

版权声明:转载请注明来源 depycode@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-01-18 19:52

厂商回复:

学院的网站维护人员水平参次不一。我们也希望能加强各学院的安全。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-01-18 19:52 | 同济大学(乌云厂商)

    谢谢发现的漏洞,我们会尽早处理的

  2. 2015-02-01 21:02 | sin ( 实习白帽子 | Rank:38 漏洞数:2 | 寻找最优雅的解决方案)

    同济大学居然有10rank.....

  3. 2015-02-02 12:39 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全,提高技术!)

    @sin 小厂商了啊 就拿到2rank

  4. 2015-03-29 00:08 | BeenQuiver ( 普通白帽子 | Rank:101 漏洞数:26 | 专注而高效,坚持好的习惯千万不要放弃)

    @同济大学 你好,同济大学需不需要维护的人员啊?