中国网络渗透测试联盟
标题:
新理念外语网络教学平台文件上传漏洞
[打印本页]
作者:
admin
时间:
2012-12-4 11:10
标题:
新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
1 \5 y- a$ a8 B$ ]$ B* E1 T
9 d, d3 m& f8 _
详细说明:
# e, g ?; t9 r9 \1 D; p
: q! x8 j, R/ j: h" Z& J5 j. U
以南开大学的为例:
6 v) r; T6 |( y8 f3 o
http://222.30.60.3/NPELS
4 e0 c3 ]3 Y# \1 |$ |: g, d
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
1 a1 F L0 p6 k9 ~( W9 m& I: W- r
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
1 ]6 I* R2 B9 t. ]* z" o& b8 x
<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
, ^, p& S- O7 Q1 j9 z; U
</setting>
8 x. p2 `$ S4 R; H6 c) V
及版本号
# l: \( J: N" x2 ~
<add key="TVersion" value="1, 0, 0, 2187">
# b' y8 X9 L- [# Z' S2 U7 L( P6 A
</add>
$ J- c7 _8 Y% X( \6 w5 ^7 B
直接访问
9 v3 p& W1 d% N" ^. e
http://222.30.60.3/NPELS/CommonService.asmx
, n- H9 R, Y/ Q" A
使用GetTestClientFileList操作,直接 HTTP GET 列目录:
* a0 s6 i. D2 K/ m( L
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1
, 0, 0, 2187
9 z. U. _. y- e" D' P2 t! H8 v
进一步列目录(返回的网页很大,可以直接 wget 下来)
1 j) x% @3 e+ C0 ~
http://222.30.60.3/NPELS/CommonS ... List?version=../../
3 P9 a6 _! y* n, B9 r( r
}, K" A5 M) T4 Q' t
发现
( V1 M% v9 ]3 n8 t" [% h# S
http://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
+ G# d7 V8 n7 B5 f
可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
' u8 W6 a) }- d, c9 ]3 [# U
上传后继续列目录找到木马地址直接访问即可
! U* h* i. l* t4 V3 m, V
# A( c0 S0 P3 t! k3 c) _. r
OOXX
+ N+ F1 X1 E; l# ^3 e
3 R/ n0 p* g! @. v" m! ]: l0 ?
Google "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法
4 i# E; J) }/ p. X
漏洞证明:
o* D3 r1 ~2 C3 [
3 Q% y8 w2 s8 T9 f$ T& v: \
列目录:
1 f" N# m+ N* z$ e# C
http://222.30.60.3/NPELS/CommonS ... List?version=../../
" A6 o( N# s0 _* {1 U
文件上传:
; m3 V: F- `; g8 r0 F3 g
http://222.30.60.3/npelsv/editor/editor.htm
, b1 }9 |# [8 C* {* J/ k+ ], S
9 M8 T1 r9 x3 m n
上传木马:
6 X9 ~4 Q6 b# o
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx
3 W- d& \. L. v4 \* U: ]
' B% K$ j7 S+ k M
修复方案:
7 ]4 }& O# h. `5 b
好像考试系统必须使用 CommonService.asmx
+ E# B8 _1 _ e, ]% X
最好配置文件加密或者用别的方式不让它泄露出来
+ O' e4 ]+ E5 f% W! F
并且检查或删除各上传入口,像
http://222.30.60.3/NPELS/Upload.aspx
一样
; W, s0 v; I2 Z2 P
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2