当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0198598

漏洞标题:中国邮政速递物流某系统IIS PUT(已shell)

相关厂商:中国邮政集团公司信息技术局

漏洞作者: 路人甲

提交时间:2016-04-20 18:16

修复时间:2016-04-24 19:39

公开时间:2016-04-24 19:39

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-20: 细节已通知厂商并且等待厂商处理中
2016-04-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中国邮政速递物流某系统IIS PUT(已shell)

详细说明:

http://work.ems.com.cn 开放端口:

1.jpg


这些开放的端口大部分工作着一些功能性的接口:

2.jpg


因开放WebDav,且支持PUT、MOVE,所以通过此功能获取到了webshell.
服务器上包含非常多的源码及各类数据:

4.jpg


在工作的网站配置中找到了数个数据库的连接信息,尝试连接本机的sqlserver:
sa权限,使用xp_cmdshell执行系统命令:

5.jpg


使用MSF反弹可进一步扫描内网:

7.jpg


管理员飞秋的记录中包含的密码:

6.jpg


8.jpg


9.jpg


抓取管理员的登录密码:

10.jpg

漏洞证明:

6.jpg


8.jpg


9.jpg

127.0.0.1       localhosth haitaole-api.11183.hhk
192.168.3.11  ZT-TEC
192.168.0.2 erpsvn.yall.me
192.168.0.2 www.chc.com
192.168.0.2 www.xshd.com
192.168.12.126  zt-pc
192.168.0.2 www.xshd2.com
192.168.0.2    www.blg.ru 
192.168.0.2    www.blg.com
192.168.0.2    br.blg.com
192.168.0.2    ru.blg.com
192.168.0.2    de.blg.com
192.168.0.2    pt.blg.com
192.168.0.2    russian.blg.com
192.168.0.2    espanol.blg.com
192.168.0.2    deutsch.blg.com
192.168.0.2    portugues.blg.com
192.168.0.2    nederlands.blg.com
192.168.0.2    norsk.blg.com
192.168.0.2    m.blg.com
192.168.0.2    www.chgd.com
192.168.0.2    tmimg.yall.me
50.23.229.206 www.wmart.com
192.168.9.25 sp2013zt
192.168.0.2 erpsvn.yall.me # SVN
192.168.0.2 www.xshd2.com
192.168.0.2 www.chc.com
50.23.229.206 www.wmart.com
192.168.0.2 www.xshd.com
192.168.3.11 zt-tec
192.168.0.2 wmart2.yall.me
192.168.0.2 www.yey.com   m.yey.com  www.image-tmart.yey
192.168.0.2 m.yey.com www.yey.ru de.yey.com br.yey.com www.yey.com
192.168.0.2 ru.yey.com espanol.yey.com portugues.yey.com deutsch.yey.com russian.yey.com www.yey.es
192.168.0.2 norsk.yey.com nederlands.yey.com
192.168.9.241   img.zongteng.me
192.168.9.3   zterp.zongteng.me
192.168.9.3   zterp1.zongteng.me
192.168.9.3   zterp2.zongteng.me
#192.168.9.10   erpws.zongteng.me
192.168.9.10  yd.erpws.zongteng.me
192.168.9.10   dx.erpws.zongteng.me
192.168.9.10   wt.erpws.zongteng.me
192.168.3.11  api.11183.hk
127.0.0.1 admin.ce.com
192.168.0.2 www.yey.com
192.168.0.2 www.wyy.com
192.168.3.11 log.11183.hk
127.0.0.1 api-chongqing.11183.hk
74.125.25.109   imap.gmail.com
66.211.179.148 api.ebay.com


1.jpg

2.jpg


修复方案:

全面检查源代码、压缩包及系统中的后门,早已成养马场,关闭IIS的WebDav功能。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2016-04-24 19:39

厂商回复:

经确认,此漏洞系统非中国邮政所属。经查,对应厂商为福建省纵腾网络。

最新状态:

暂无

漏洞评价:

评价

  1. 2016-04-21 08:58 | 天朝 ( 路人 | Rank:15 漏洞数:1 | 天朝上邦,地大物博。)

    我擦 现在都还有这样的漏洞。。。。。。。。。。。

  2. 2016-04-21 09:14 | 欧冠狂魔阿森纳 ( 实习白帽子 | Rank:42 漏洞数:18 | 静静的看你们装逼)

    为何现在还碰的到,还能走大厂

  3. 2016-04-24 19:56 | Pzacker ( 实习白帽子 | Rank:72 漏洞数:26 )

    6666