当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-094927

漏洞标题:沈阳市安全工程研究培训中心子站弱口令导致主站沦陷

相关厂商:cncert国家互联网应急中心

漏洞作者: DloveJ

提交时间:2015-02-03 12:37

修复时间:2015-03-20 12:38

公开时间:2015-03-20 12:38

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-02-03: 细节已通知厂商并且等待厂商处理中
2015-02-06: 厂商已经确认,细节仅向厂商公开
2015-02-16: 细节向核心白帽子及相关领域专家公开
2015-02-26: 细节向普通白帽子公开
2015-03-08: 细节向实习白帽子公开
2015-03-20: 细节向公众公开

简要描述:

ip查询显示辽宁省沈阳市 沈阳师范大学。
我也蒙了。

详细说明:

360截图20150131190639734.jpg


0x00
直接访问这个地址

http://58.154.60.152/


或者

http://www.syaqpx.com/


俩个访问内容一样,但是我的shell却不在58.154.那显示。我又蒙了。

360截图20150131191303611.jpg


360截图20150131191314068.jpg


0x01
在58.154这个域名下有个这个

http://58.154.60.152/3gcms/


默认后台

http://58.154.60.152/3gcms/admin.php?s=/Public/login


默认密码

360截图20150131191636523.jpg


0x02
拿shell
模板处修改一句话

http://58.154.60.152/3gcms/jing.php


0x03
提权

360截图20150131191928866.jpg


权限恒大,直接添加用户

net user test ****


0x04

360截图20150131185343866.jpg


Ps:补充几个gov注入点

http://dg.gdrsks.gov.cn/show.asp?id=956
http://www.ybjg.gov.cn:8088/zxtg/edit.asp?id=1017
http://zhuanti.ahedu.gov.cn/lf/show.asp?id=81
http://www.hljboli.gov.cn/mome.asp?id=1
http://www.yclynk.gov.cn/scenic_show.asp?id=11
http://www.cdngo.gov.cn/articleread.asp?id=843
http://riem.swufe.edu.cn/riem/info.asp?id=67
http://www.cms.zju.edu.cn/news.asp?id=954
http://riem.swufe.edu.cn/en/info.asp?id=16
http://jpkc.hrbmu.edu.cn/jpkc.asp?id=194
http://czx.xmu.edu.cn/user/cdnews.asp?id=6507
http://cmse.sdust.edu.cn/shiziinfo.asp?id=245


以上诸如点,都手工and 1=1/and 1=2测试过。

漏洞证明:

360截图20150131191636523.jpg

修复方案:

不知道

版权声明:转载请注明来源 DloveJ@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-02-06 14:33

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给辽宁分中心,由其后续协调网站管理部门处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-02-03 13:12 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    小弟,我发现你的漏洞都是跟rank平行了,还是以前我们挖的一些洞,好多都被忽略了。现在又不能删除,悲剧啊