神刀安全网

漏洞标题: 中国邮政速递物流某系统IIS PUT(已shell)

漏洞详情

披露状态:

2016-04-20: 细节已通知厂商并且等待厂商处理中
2016-04-24: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

中国邮政速递物流某系统IIS PUT(已shell)

详细说明:

http://work.ems.com.cn 开放端口:

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

这些开放的端口大部分工作着一些功能性的接口:

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

因开放WebDav,且支持PUT、MOVE,所以通过此功能获取到了webshell.

服务器上包含非常多的源码及各类数据:

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

在工作的网站配置中找到了数个数据库的连接信息,尝试连接本机的sqlserver:

sa权限,使用xp_cmdshell执行系统命令:

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

使用MSF反弹可进一步扫描内网:

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

管理员飞秋的记录中包含的密码:

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

抓取管理员的登录密码:

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

漏洞证明:

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

code 区域
127.0.0.1       localhosth haitaole-api.11183.hhk
192.168.3.11 ZT-TEC
192.168.0.2 erpsvn.yall.me
192.168.0.2 www.chc.com
192.168.0.2 www.xshd.com
192.168.12.126 zt-pc
192.168.0.2 www.xshd2.com
192.168.0.2 www.blg.ru
192.168.0.2 www.blg.com
192.168.0.2 br.blg.com
192.168.0.2 ru.blg.com
192.168.0.2 de.blg.com
192.168.0.2 pt.blg.com
192.168.0.2 russian.blg.com
192.168.0.2 espanol.blg.com
192.168.0.2 deutsch.blg.com
192.168.0.2 portugues.blg.com
192.168.0.2 nederlands.blg.com
192.168.0.2 norsk.blg.com
192.168.0.2 m.blg.com
192.168.0.2 www.chgd.com
192.168.0.2 tmimg.yall.me
50.23.229.206 www.wmart.com
192.168.9.25 sp2013zt

192.168.0.2 erpsvn.yall.me # SVN
192.168.0.2 www.xshd2.com
192.168.0.2 www.chc.com
50.23.229.206 www.wmart.com
192.168.0.2 www.xshd.com
192.168.3.11 zt-tec
192.168.0.2 wmart2.yall.me
192.168.0.2 www.yey.com m.yey.com www.image-tmart.yey
192.168.0.2 m.yey.com www.yey.ru de.yey.com br.yey.com www.yey.com
192.168.0.2 ru.yey.com espanol.yey.com portugues.yey.com deutsch.yey.com russian.yey.com www.yey.es
192.168.0.2 norsk.yey.com nederlands.yey.com
192.168.9.241 img.zongteng.me
192.168.9.3 zterp.zongteng.me
192.168.9.3 zterp1.zongteng.me
192.168.9.3 zterp2.zongteng.me
#192.168.9.10 erpws.zongteng.me
192.168.9.10 yd.erpws.zongteng.me
192.168.9.10 dx.erpws.zongteng.me
192.168.9.10 wt.erpws.zongteng.me
192.168.3.11 api.11183.hk
127.0.0.1 admin.ce.com
192.168.0.2 www.yey.com
192.168.0.2 www.wyy.com
192.168.3.11 log.11183.hk
127.0.0.1 api-chongqing.11183.hk
74.125.25.109 imap.gmail.com
66.211.179.148 api.ebay.com

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

漏洞标题:  中国邮政速递物流某系统IIS PUT(已shell)

修复方案:

全面检查源代码、压缩包及系统中的后门,早已成养马场,关闭IIS的WebDav功能。

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 中国邮政速递物流某系统IIS PUT(已shell)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址