漏洞概要 关注数(11) 关注此漏洞
缺陷编号: WooYun-2014-80842
漏洞标题: 中国移动四川分公司某报表系统存在弱口令、上传文件绕过漏洞(已拿webshell,管理员权限)
相关厂商: 中国移动
漏洞作者: cf_hb
提交时间: 2014-10-28 20:19
公开时间: 2014-12-10 20:20
漏洞类型: 服务弱口令
危害等级: 中
自评Rank: 10
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 弱口令
漏洞详情
披露状态:
2014-10-28: 细节已通知厂商并且等待厂商处理中
2014-10-30: 厂商已经确认,细节仅向厂商公开
2014-11-09: 细节向核心白帽子及相关领域专家公开
2014-11-19: 细节向普通白帽子公开
2014-11-29: 细节向实习白帽子公开
2014-12-10: 细节向公众公开
简要描述:
为了这10rank 升级为真正白帽子从未放弃过!!
详细说明:
厂商:中国移动通信集团四川有限公司
系统:终端运营系统MOS-A,短信日报系统
URL:**.**.**.**:8000/Login.aspx
弱口令:
admin 12345
test 123
.....
进入后台:
彩报图片上传-彩信附件上传-添加附件 存在文件上传校验不严,导致上传webshell。
这里采用的是文件MIME欺骗,把webshell改为jpg图片类型,上传抓包,修改包里后缀名为asp 即可实现上传shell
连上shell执行cmd ->whoami 发现是最高权限管理员用户
拿下shell 翻看磁盘,可以看到很多项目的源码文件,SVN服务器上源码文件、翻到了内网其他数据库的配置文件。可想被人利用持续内网渗透有多大的破坏!
漏洞证明:
登陆界面
用户
如上面说的方法,得到shell:
菜刀连上:
翻翻文件:
权限很大
系统信息
修复方案:
1.修改弱口令
2.删除 webshell
**.**.**.**:8000/MMSFile/Upload/C1_20141025/super.asp
**.**.**.**:8000/MMSFile/Upload/C1_20141025/xm7.asp
版权声明:转载请注明来源 cf_hb@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-10-30 16:56
厂商回复:
cnvd确认并复现所述情况,已经转 由cncert向中国移动集团公司通报,按多个风险点评分,rank 15
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论