漏洞概要 关注数(27) 关注此漏洞
缺陷编号: WooYun-2014-76457
漏洞标题: 某通用政府/医院建站系统漏洞集合已GetShell(SQL注入、弱口令、文件上传) ![某通用政府/医院建站系统漏洞集合已GetShell(SQL注入、弱口令、文件上传)]()
相关厂商: cncert国家互联网应急中心
漏洞作者: PythonPig
提交时间: 2014-09-20 11:27
公开时间: 2014-12-17 11:28
漏洞类型: 文件上传导致任意代码执行
危害等级: 高
自评Rank: 15
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 第三方不可信程序 任意文件上传 任意文件上传
漏洞详情
披露状态:
2014-09-20: 细节已通知厂商并且等待厂商处理中
2014-09-23: 厂商已经确认,细节仅向厂商公开
2014-09-26: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-11-17: 细节向核心白帽子及相关领域专家公开
2014-11-27: 细节向普通白帽子公开
2014-12-07: 细节向实习白帽子公开
2014-12-17: 细节向公众公开
简要描述:
某通用政府/医院建站系统漏洞集合已GetShell(SQL注入、弱口令、文件上传)
详细说明:
问题厂家是:兰州通讯技术公司
使用该公司建站系统的主要是医院、甘肃省省、市级政府部门的卫生局、疾病预防控制中心、卫生监督所等,下面仅列出了一部分政府单位(很多已成为马场)
第一部分:SQL注入
搜到的使用该建站系统的网站有一些已经把注入进行了修复,下面是我测试了的几个网站
以甘肃省人民政府国有资产监督管理委员会**.**.**.**/list.jsp?preid=240&classid=247为例证明如下
注入点信息
数据库信息
表
第二部分:文件上传GetShell(很多已成为马场)
这部分分为两个部分,兰州通讯技术公司的建站系统主要有jsp和asp两种,jsp的网站使用的是fckeditor,asp的网站使用的是ewebeditor。
jsp的网站:先提供几个案例供wooyun审核及cncert确认
文件上传页面是**.**.**.**/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector
下面以兰州市妇幼保健院http://**.**.**.**/为例证明:
jsp文件上传页:http://**.**.**.**//FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector
遍历目录找马的路径:http://**.**.**.**/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=File/
jsp的网站:先提供几个案例供wooyun审核及cncert确认
利用弱口令 admin admin 可进入ewebeditor的后台管理界面
对这个比较老的漏洞,没研究过,到这里为止吧。
漏洞证明:
见详细说明
修复方案:
大修,补丁要及时,过滤等
版权声明:转载请注明来源 PythonPig@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-09-23 08:20
厂商回复:
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共3人评价):
登陆后才能进行评分
100%
0%
0%
0%
0%
评论