中国邮政速递物流某系统IIS PUT(已shell)

http://work.ems.com.cn 开放端口：

这些开放的端口大部分工作着一些功能性的接口：

因开放WebDav，且支持PUT、MOVE，所以通过此功能获取到了webshell.

服务器上包含非常多的源码及各类数据：

在工作的网站配置中找到了数个数据库的连接信息，尝试连接本机的sqlserver:

sa权限，使用xp_cmdshell执行系统命令：

使用MSF反弹可进一步扫描内网：

管理员飞秋的记录中包含的密码：

抓取管理员的登录密码：

全面检查源代码、压缩包及系统中的后门，早已成养马场，关闭IIS的WebDav功能。

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-04-24 19:39

厂商回复：

经确认，此漏洞系统非中国邮政所属。经查，对应厂商为福建省纵腾网络。

最新状态：

暂无

1. 2016-04-21 08:58 | 天朝 ( 路人 | Rank:15 漏洞数:1 | too young too simple)

   0

   我擦 现在都还有这样的漏洞。。。。。。。。。。。

   1# 回复此人

2. 2016-04-21 09:14 | 欧冠狂魔阿森纳 ( 实习白帽子 | Rank:87 漏洞数:37 | 静静的看你们装逼)

   1

   为何现在还碰的到，还能走大厂

   2# 回复此人

3. 2016-04-24 19:56 | Pzacker ( 实习白帽子 | Rank:92 漏洞数:34 )

   0

   6666

   3# 回复此人

4. 2016-04-24 20:50 | ‘ L0ngHuN ( 路人 | Rank:0 漏洞数:2 | 孤独的人没有心。)

   0

   666

   4# 回复此人

5. 2016-04-24 21:08 | LMva ( 路人 | Rank:2 漏洞数:1 | 爱生活 | 爱老婆)

   0

   目测搞的是CDN节点。

   5# 回复此人

6. 2016-04-24 22:18 | Discover ( 实习白帽子 | Rank:37 漏洞数:15 )

   0

   这么深入真的好么…

   6# 回复此人

7. 2016-04-25 06:44 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

   0

   666,跪求图中菜刀一枚。

   7# 回复此人

8. 2016-04-25 07:40 | 好基友一辈子 ( 普通白帽子 | Rank:274 漏洞数:68 )

   0

   以前搞过，不是邮政的

   8# 回复此人

9. 2016-04-25 08:29 | Shrek ( 路人 | Rank:14 漏洞数:4 | 自信可以摧毁陈旧的自我。)

   0

   涨姿势啦。。果断收藏

   9# 回复此人

10. 2016-04-25 08:45 | 某个路人 ( 实习白帽子 | Rank:77 漏洞数:29 | 什么都不会，什么都要学)

    0

    工具耍起来溜啊

    10# 回复此人

11. 2016-04-25 08:55 | ArcticWolf ( 普通白帽子 | Rank:112 漏洞数:34 | 呃···是AW！不是AV！)

    1

    mark

    11# 回复此人

12. 2016-04-25 14:09 | Dusk ( 实习白帽子 | Rank:35 漏洞数:20 )

    0

    我想要你的刀

    12# 回复此人

13. 2016-04-26 11:27 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

    0

    @好基友一辈子 谁家的这是？为啥ems的域名？

    13# 回复此人

14. 2016-04-26 17:45 | 好基友一辈子 ( 普通白帽子 | Rank:274 漏洞数:68 )

    0

    @疯狗 纵腾 ，估计是第三方合作商

    14# 回复此人

15. 2016-04-30 10:14 | kylinking ( 实习白帽子 | Rank:39 漏洞数:9 | 今晚的月色很美。)

    0

    这都忽略。。。。。

    15# 回复此人

16. 2016-05-05 12:05 | 乌云小秘书 ( 普通白帽子 | 还没有发布任何漏洞 | 第1!绝对不意气用事!第2!绝对不漏判任何一...)

    0

    据厂商回复：work.ems.com.cn该域名是因为被黑客冒用了：）

    16# 回复此人