漏洞详情

披露状态:

2014-03-01: 细节已通知厂商并且等待厂商处理中
2014-03-03: 厂商已经确认,细节仅向厂商公开
2014-03-13: 细节向核心白帽子及相关领域专家公开
2014-03-23: 细节向普通白帽子公开
2014-04-02: 细节向实习白帽子公开
2014-04-15: 细节向公众公开

简要描述:

某处弱口令可导致中兴某服务器沦陷(大量敏感信息泄漏)

详细说明:

http://mobsupport.zte.com.cn/  手机售后网店管理系统

该域名下有个目录admin,为Ewebeditor编辑器,弱口令admin/admin,为防止被大面积入侵,现已经改成admin/safe

http://mobsupport.zte.com.cn/admin/

01.jpg



然后你懂得,新建样式类型添加:asaspp和aaspspx就可以上传asp和aspx的马儿了。

02.jpg



开始上传的时候找了一下发现根本就找不到马儿,最后使用他原来有的样式看看,原来上传的文件在 113.98.59.168 这台服务器上,然后就getshell。

04.jpg



权限还是蛮大的~

09.jpg

漏洞证明:

然后就看到了这些敏感信息:

大量内部数据资料:

05.jpg



06.jpg



服务器pass.docx文件的内容:

08.jpg



http://support.zte.com.cn/ 站的源代码:

07.jpg



还有特别多的我就不看了,提权服务器需要端口转发,我就不去提了,没什么意思,证明一下就好。

修复方案:

PS:在我上shell的时候发现有大量的网马,目测已经被大量骇客轮了,我稍微删了一些一句话木马,不过还有一些马儿没去找,建议必须整站查杀!!数据库神马的敏感信息我就没下载了,因为白帽子对这些不感兴趣,切勿跨省,请及时查杀整站!!谢谢合作!

版权声明:转载请注明来源 U神@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2014-03-03 09:20

厂商回复:

感谢U神的建议,我们将尽快修复上述问题,谢谢

最新状态:

暂无


漏洞评价: