当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0195623

漏洞标题:对中兴旗下移动电商微品会的一次简单渗透

相关厂商:中兴通讯股份有限公司

漏洞作者: 带馅儿馒头

提交时间:2016-04-12 21:11

修复时间:2016-05-28 09:10

公开时间:2016-05-28 09:10

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-12: 细节已通知厂商并且等待厂商处理中
2016-04-13: 厂商已经确认,细节仅向厂商公开
2016-04-23: 细节向核心白帽子及相关领域专家公开
2016-05-03: 细节向普通白帽子公开
2016-05-13: 细节向实习白帽子公开
2016-05-28: 细节向公众公开

简要描述:

一个小问题引发的一次渗透,未过多深入

详细说明:

1.首先发现下面的站点存在弱口令:test/123456;

http://cloud.vpclub.cn/


QQ20160412-11.jpg


2.成功登陆之后发现后台使用了kindeditor编辑器,测试了下,存在文件遍历漏洞;

http://cloud.vpclub.cn/Common/RemoteUpload.ashx?action=managerfile&path=../


QQ20160409-8.jpg


3.发现根目录下存在多个web备份,果断下载下来;

QQ20160412-9.jpg


4.通过web.config获取到web目录的ftp账号、密码;

QQ20160412-10.jpg


5.直接上传一个aspx的webshell;

QQ20160409-10.jpg


6.服务器上接入了阿里的云盾系统,仅仅测试,因此这里放弃提权深入,再翻翻web.config,发现一条注释了的数据库配置信息;

QQ20160412-30.jpg


QQ20160412-26.jpg


7.果然直接远程连接上数据库,发现存在大量数据库实例,更有大量用户信息;

QQ20160412-15.jpg


QQ20160412-16.jpg


QQ20160412-17.jpg


QQ20160412-18.jpg


8.数据库账号具有sa权限,直接提权,发现早已经被入侵;

QQ20160412-19.jpg


9.直接改下密码使用这个admin$用户登录远程桌面;

QQ20160412-20.jpg


10.继续看了下,较多系统存在弱口令或可未授权访问;

直接注册登录


QQ20160412-0.jpg


直接访问


QQ20160412-2.jpg


弱口令:admin/123456


QQ20160412-8.jpg


11.下面的系统存在目录遍历,直接导致系统沦陷;

QQ20160412-7.jpg


QQ20160412-5.jpg


直接远程连接数据库;

QQ20160412-3.jpg


数据库sysadmin权限,直接提权;

QQ20160412-27.jpg


QQ20160412-29.jpg


QQ20160412-28.jpg


漏洞证明:

QQ20160412-29.jpg


QQ20160412-28.jpg

修复方案:

你们懂得

版权声明:转载请注明来源 带馅儿馒头@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2016-04-13 09:09

厂商回复:

感谢提交~

最新状态:

暂无


漏洞评价:

评价