记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某通用政府/医院建站系统漏洞集合已GetShell(SQL注入、弱口令、文件上传)

2014-12-17 15:46

问题厂家是:兰州通讯技术公司

使用该公司建站系统的主要是医院、甘肃省省、市级政府部门的卫生局、疾病预防控制中心、卫生监督所等,下面仅列出了一部分政府单位(很多已成为马场)

使用此建站系统的网站.JPG



第一部分:SQL注入

code 区域
用goole搜索:inurl:.jsp?preid= 兰州通讯技术

搜到的使用该建站系统的网站有一些已经把注入进行了修复,下面是我测试了的几个网站

code 区域
http://www.qyszxxz.com/list.jsp?classid=36&preid=17   庆阳市中心血站  参数preid注入

http://202.100.85.100/list.jsp?preid=240&classid=247 甘肃省人民政府国有资产监督管理委员会 参数preid注入

http://www.ldlyy.com/sub_detail.jsp?classid=29&preid=1 甘肃省两当疗养院 参数preid注入

http://www.gsjkjy.org.cn/mail_detail.jsp?id=6 甘肃省健康教育信息网



以甘肃省人民政府国有资产监督管理委员会http://202.100.85.100/list.jsp?preid=240&classid=247为例证明如下

注入点信息

注入点.JPG

数据库信息

databases.JPG

tables.JPG



第二部分:文件上传GetShell(很多已成为马场)

这部分分为两个部分,兰州通讯技术公司的建站系统主要有jsp和asp两种,jsp的网站使用的是fckeditor,asp的网站使用的是ewebeditor。

jsp的网站:先提供几个案例供wooyun审核及cncert确认

code 区域
http://www.gsblood.com/甘肃省血液中心

http://www.qyszxxz.com/庆阳市中心血站

http://www.jcsxz.com/金昌市中心血站

http://www.jygsyy.com/嘉峪关市第一人民医院

http://www.lzfybj.cn/兰州市妇幼保健院

http://www.qyszyy.com/庆阳市中医医院

http://www.lxzfby.com/临夏州妇幼保健院

http://www.gsfybjy.com/甘肃省妇幼保健院

http://www.qyfybj.com/庆阳市妇幼保健院

文件上传页面是www.xxx.com/FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector

下面以兰州市妇幼保健院http://www.lzfybj.cn/为例证明:

jsp文件上传页:http://www.lzfybj.cn//FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector

遍历目录找马的路径:http://www.lzfybj.cn/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=File/

遍历找马的路径.JPG

刀.JPG



jsp的网站:先提供几个案例供wooyun审核及cncert确认

code 区域
http://qy.gsws.gov.cn/admin/webedit/admin_login.asp     庆阳市卫生局  

http://ww.gsws.gov.cn/admin/webedit/admin_login.asp 武威市卫生局

http://ts.gsws.gov.cn/admin/webedit/admin_login.asp 天水市卫生局

http://ln.gsws.gov.cn/admin/webedit/admin_login.asp 陇南市卫生局

http://lx.gsws.gov.cn/admin/webedit/admin_login.asp 临夏州卫生局

http://pljk.gsws.gov.cn/admin/webedit/admin_login.asp 平凉市疾病预防控制中心

http://jqjk.gsws.gov.cn/admin/webedit/admin_login.asp 酒泉市疾病预防控制中心

http://lxjk.gsws.gov.cn/admin/webedit/admin_login.asp 临夏州疾病预防控制中心



利用弱口令 admin admin 可进入ewebeditor的后台管理界面

eweb后台.JPG

对这个比较老的漏洞,没研究过,到这里为止吧。

漏洞证明:

见详细说明

修复方案:

大修,补丁要及时,过滤等

知识来源: www.wooyun.org/bugs/wooyun-2014-076457

阅读:187449 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某通用政府/医院建站系统漏洞集合已GetShell(SQL注入、弱口令、文件上传)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云