中钢网(www.zgw.com)漏洞致web沦陷(zhonggang2017.4.14)

截止发稿前此漏洞已经被修复,现在公开具体细节;

漏洞未修复永不公开

此文章不公开,我就不打码了!

漏洞厂商:中钢网

站点:shangxie.zgw.com

漏洞介绍:shangxie.zgw.com,存在弱口令,上传漏洞,站点权限设置不严格,可下载服务器上任意文件;

漏洞危害:高危

漏洞影响:zgw.com,831727.com,shangxie.zgw.com,oa.zgw.com,mlwx.zgw.com,所有在此服务器上的站点。

漏洞详情:

在智联上看到公司在招聘前端,打开网站zgw.com界面真好,然后就是研究效果,左看右看,然后情不自禁的就去做了下渗透测试,主站直接忽略,去查询了下发现几个二级域名,最后发现 shangxie.zgw.com 存在弱口令;

 

  刚上来很失望,什么功能都没有,修改密码都没有找到,最后在协会信息里面找到了一个上传点,喜出望外,试试有没有漏洞;

铛铛铛, x.asp;jpg上传成功!!

得到 webshell

http://shangxie.zgw.com/ImageFiles/x.aspx

通过webshell上传大马

http://shangxie.zgw.com/ImageFiles/x1.aspx

修复建议:修改弱口令,修复上传漏洞,严格设置上传目录权限不允许执行代码!

用时一个中午,因为还要上课,简单试了下提权就放弃了;目录没有修改的权限,说明网站对安全还是很重视的,但是犯了一个错误就是,主站强,旁站弱,自欺欺人;

过程很简单,通过一个弱口令和上传漏洞,没有什么技术含量,但是网站里面的内容很重要,声明,本人没有删除修改任何文件,在贵公司看到此文章时希望尽快修复,修复完毕后请告知!

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注