记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网康科技应用网关NS—ASG 6.3通用性信息泄露

2014-10-11 23:25

之前提交过一次但是因为,内容不完整,支撑案例少,尝试若干地址,无法判断其存在通用性;首先为wooyun的严谨表示致敬,现在重新整理了下重新提交,至于支撑案例少的问题根据现有一些实例进行演示;涉及多个大学及政府部门,由于毕竟是个应用网关网络设备所以页面在搜索引擎收录比较少只能通过网康自身的一些客户寻找涉及的漏洞;

漏洞证明:

12345.jpg



123.jpg



1234.jpg



123456.jpg





由于涉及案例较多就不一一截图了





山东:

https://123.232.114.42/admin/helper/.svn/entries





天津高等教育文献网

https://iptong-edu.tjdl.cn/admin/helper/.svn/entries





太原理工大学:

https://211.82.48.60//admin/helper/.svn/entries





天津外国语大学新闻中心

https://211.68.223.12/admin/helper/.svn/entries





https://202.113.20.208/admin/helper/.svn/entries





https://115.24.177.57/admin/helper/.svn/entries





西南林业大学VPN系统

https://221.213.45.231/admin/helper/.svn/entries





天津大学图书馆

https://vpn.lib.tju.edu.cn/ admin/helper/.svn/entries





浙江省台州市路桥区电子政务网

https://122.226.150.69/admin/helper/.svn/entries





新乡学院

https://211.84.160.118/admin/helper/.svn/entries





河大图书馆IP通数字资源远程访问系统

https://125.219.33.245/admin/helper/.svn/entries





天津理工大学

https://221.238.67.227/admin/helper/.svn/entries





桂林教育网

https://gljy.cn//admin/helper/.svn/entries





郑州大学

https://202.196.119.130/admin/helper/.svn/entries





利用获取到的一些敏感信息顺利get webshell

111111111111111111111.jpg

修复方案:

删除

知识来源: www.wooyun.org/bugs/wooyun-2014-073991

阅读:100264 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“网康科技应用网关NS—ASG 6.3通用性信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云