当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-096192

漏洞标题:腾达内网可被漫游

相关厂商:tenda.cn

漏洞作者: scanf

提交时间:2015-02-07 17:08

修复时间:2015-02-12 17:10

公开时间:2015-02-12 17:10

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-07: 细节已通知厂商并且等待厂商处理中
2015-02-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

内网好乱!!!

详细说明:

入口是这里:http://113.108.109.39:8089/EasyXI/SRM/VendorPortal/Default.aspx
根据上次漏洞报告说已经修复了.
但是他忘了最大的漏洞.
目录遍历和备份了 test.rar
而且奇葩的运维只是修改的注册页面,上传点还存在.

QQ截图20150207162310.jpg


上传得到shell

QQ截图20150207151556.jpg


然后利用mssql数据库sa的权限特性执行了部分命令
然后端口转发.

QQ截图20150207151739.jpg

漏洞证明:

只是对内网进行了探测并没有做什么.

QQ截图20150207151903.jpg


交换机全部为默认密码
内网控制了交换机也就没什么难的了.
列举了部分

QQ截图20150207152424.jpg


QQ截图20150207152518.jpg


QQ截图20150207152546.jpg


QQ截图20150207145426.jpg


wordpress有弱口令.

QQ截图20150207152732.jpg


oa系统

QQ截图20150207152928.jpg


QQ截图20150207153139.jpg


目录遍历

QQ截图20150207160733.jpg


员工上网认证系统.

QQ截图20150207161836.jpg


到这里就告一段落了.
内网确实有点乱.

修复方案:

1.严格做好,网络边界服务器的运维工作.(不是说删了代码就完事.得全面考虑安全)
2.web服务,oa系统服务单独隔离于公司内部网络.
3.加强员工安全意识
4.加强身份认证等工作
5.检查内网生产环境等.
shell 以删除.

版权声明:转载请注明来源 scanf@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-02-12 17:10

厂商回复:

最新状态:

2015-02-27:漏洞问题已解决,谢谢!

漏洞评价:

评论

  1. 2015-02-07 17:20 | 蛇精病 ( 路人 | Rank:23 漏洞数:10 | 你连棒棒糖都没有,还谈什么狗屁爱情?)

    第一眼看成了腾讯

  2. 2015-02-07 17:24 | 机器猫 ( 普通白帽子 | Rank:1141 漏洞数:253 | 爱生活、爱腾讯、爱网络!)

    第一眼看成了腾讯

  3. 2015-02-07 17:45 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    第一眼看成了腾讯

  4. 2015-02-07 17:47 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    第一眼看成了腾讯

  5. 2015-02-07 17:49 | ucifer ( 普通白帽子 | Rank:156 漏洞数:52 | 萌萌哒~)

    第一眼看成了腾讯

  6. 2015-02-07 17:52 | jianFen ( 普通白帽子 | Rank:530 漏洞数:83 | 避其锋芒,剑走偏锋)

    第一眼看成了腾讯

  7. 2015-02-07 17:56 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    第一眼看成了腾讯

  8. 2015-02-07 17:57 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    特码 第一眼真看成了腾讯

  9. 2015-02-07 18:03 | 乌云白帽子 ( 路人 | Rank:11 漏洞数:4 | 路人甲)

    第一眼看成了腾讯

  10. 2015-02-07 18:32 | 3King ( 普通白帽子 | Rank:1129 漏洞数:92 | 【study at HNUST】非常感谢大家的关注~ 大...)

    第一眼看成了腾讯

  11. 2015-02-07 18:32 | CplusHua ( 普通白帽子 | Rank:238 漏洞数:33 | 乌云奖金:-1)

    第一眼看成了腾讯

  12. 2015-02-07 18:34 | zcy ( 实习白帽子 | Rank:93 漏洞数:15 )

    @天地不仁 以万物为刍狗 特么绝壁玩六合彩的

  13. 2015-02-07 18:34 | 无心、 ( 实习白帽子 | Rank:71 漏洞数:20 | 你不是风儿,我也不是沙,再怎么缠绵也到不...)

    第一眼看成了腾讯

  14. 2015-02-07 18:46 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @zcy 六合彩?不玩 乌云有小彩票的时候买几个玩玩

  15. 2015-02-07 18:47 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @zcy 话说为什么认定我玩六合彩的?

  16. 2015-02-07 18:57 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    第一眼看成了腾讯 @zcy 今天有特码?

  17. 2015-02-07 19:38 | 苏州同程旅游网络科技有限公司(乌云厂商)

    @天地不仁 以万物为刍狗 特码貌似是六合彩术语

  18. 2015-02-07 19:40 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @苏州同程旅游网络科技有限公司 调皮 的厂商 还没下班?还是用错账号了?

  19. 2015-02-07 19:43 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @苏州同程旅游网络科技有限公司 不懂什么术语 只是。。。特码 不是有种很文明的感觉? 我只是感觉这语气词 比我擦 更能表达

  20. 2015-02-07 20:39 | nextdoor ( 普通白帽子 | Rank:325 漏洞数:74 )

    第一眼看成了腾讯

  21. 2015-02-07 21:03 | 沦沦 ( 普通白帽子 | Rank:504 漏洞数:127 | 爱老婆,爱生活)

    第一眼看成了腾讯

  22. 2015-02-07 21:43 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    第一眼看成了腾讯

  23. 2015-02-07 21:50 | kttzd ( 普通白帽子 | Rank:191 漏洞数:15 | 淡定)

    第一眼看成了腾讯

  24. 2015-02-07 22:28 | 龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)

    第一眼看成了腾讯

  25. 2015-02-07 22:55 | 中央军 ( 普通白帽子 | Rank:655 漏洞数:124 )

    第一眼看成了腾讯

  26. 2015-02-07 23:01 | he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)

    第一眼看成了腾讯

  27. 2015-02-08 00:41 | ki11y0u ( 普通白帽子 | Rank:104 漏洞数:23 | 好好学习,求带飞~~~~~~~~~~~~~~~~~~~~~~...)

    第一眼看成了腾讯

  28. 2015-02-08 01:50 | 苏州同程旅游网络科技有限公司(乌云厂商)

    @天地不仁 以万物为刍狗 天天刷乌云,看各种案例学习各种姿势,再一个就是自家漏洞比较多,能第一时间获知到。

  29. 2015-02-08 04:54 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    第一眼看成了腾讯

  30. 2015-02-08 05:40 | Lonely ( 实习白帽子 | Rank:72 漏洞数:27 | 人生如梦,始终都游不过当局者迷的悲哀。)

    第一眼看成了腾讯

  31. 2015-02-08 08:11 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    第一眼看成了腾讯

  32. 2015-02-08 09:45 | Croxy ( 普通白帽子 | Rank:513 漏洞数:54 | 只会送人头)

    第一眼看成了腾讯

  33. 2015-02-08 09:48 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @苏州同程旅游网络科技有限公司 中国好厂商啊 快2点了还不睡 老总给你加工资没?

  34. 2015-02-08 09:52 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @苏州同程旅游网络科技有限公司 中国好厂商啊 快2点了还不睡 老总给你加工资没?

  35. 2015-02-08 13:54 | 苏州同程旅游网络科技有限公司(乌云厂商)

    @’‘Nome @天地不仁 以万物为刍狗 虽然漏洞不少 有点惭愧 不过还真加了 哈

  36. 2015-02-08 18:09 | 懒懒滴1994 ( 实习白帽子 | Rank:55 漏洞数:24 | 偶尔是个乖乖仔,不作恶,世界从来没有安全...)

    第一眼看成了腾讯

  37. 2015-02-08 18:32 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @苏州同程旅游网络科技有限公司 有没有女朋友-------哈哈

  38. 2015-02-09 09:56 | 帅气小狼狗 ( 路人 | Rank:8 漏洞数:2 | 汪汪汪)

    @苏州同程旅游网络科技有限公司 你老婆最近没有闹你有外遇了?

  39. 2015-02-12 17:22 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    @深圳市吉祥腾达科技有限公司 无良厂商啊~~~~~

  40. 2015-02-12 17:39 | f4ck ( 实习白帽子 | Rank:42 漏洞数:7 | 有些人很牛B,一个漏洞能刷成N个。)

    知道为什么被忽略嘛,自己想。

  41. 2015-02-12 17:43 | V-King ( 实习白帽子 | Rank:31 漏洞数:7 | 我是静静)

    第一眼看成了腾讯

  42. 2015-02-12 17:48 | Dusk ( 路人 | Rank:1 漏洞数:1 | 小白 大牛别打我。。!)

    第一眼看成了腾讯

  43. 2015-02-12 18:10 | kow ( 路人 | Rank:29 漏洞数:4 | 研表究明,汉字的序顺并不定一能影阅响读,...)

    第一眼看成了腾讯

  44. 2015-02-12 20:35 | Ch4r0n ( 普通白帽子 | Rank:391 漏洞数:87 | 苦逼青年一个!~~~)

    第一眼还真看成腾讯了

  45. 2015-02-15 12:45 | 通明 ( 路人 | Rank:29 漏洞数:5 )

    娘希匹.腾讯?吓死我了.第二眼一看,哦,腾达哦.

  46. 2015-02-15 12:56 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    忽略了

  47. 2015-03-16 06:58 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @通明 我日!!你是不是浙江人??

  48. 2015-03-17 11:56 | 通明 ( 路人 | Rank:29 漏洞数:5 )

    @mango 你猜