中粮我买网某平台getshell可内网渗透 | wooyun-2014-048971

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-048971

漏洞标题：

中粮我买网某平台getshell可内网渗透

漏洞详情

披露状态：

2014-01-15：细节已通知厂商并且等待厂商处理中
2014-01-16：厂商已经确认，细节仅向厂商公开
2014-01-26：细节向核心白帽子及相关领域专家公开
2014-02-05：细节向普通白帽子公开
2014-02-15：细节向实习白帽子公开
2014-03-01：细节向公众公开

简要描述：

应该是测试上线的，不过信息量很大哟。

详细说明：

1.神奇的iis写权限漏洞被厂商成功复现了。

2.直接放马了。

3.裤子超多的样子

漏洞证明：

4.其他平台，内网很脆的节奏补丁什么也没，弱口令什么的。

1 IUSR_COFCO-76E04F554 :80:
2 IUSR_COFCO-76E04F554  :80:cpms.womaiapp.com 
3 IUSR_COFCO-76E04F554  :80:sub.womaiapp.com 
4 IUSR_COFCO-76E04F554  :80:page.womaiapp.com 
5 IUSR_COFCO-76E04F554  :80:sso.womaiapp.com 
6 IUSR_COFCO-76E04F554  :80:sys.womaiapp.com 
7 IUSR_COFCO-76E04F554  10.8.245.225:80: 
8 IUSR_COFCO-76E04F554  :8088: 
9 IUSR_COFCO-76E04F554  :6666:
10 IUSR_COFCO-76E04F554  :80:test.womaiapp.com 
11 IUSR_COFCO-76E04F554  :80: C:\ 
12 IUSR_COFCO-76E04F554  :80:oms.womaiapp.com  
13 IUSR_COFCO-76E04F554  :80:page2.womaiapp.com 
14 IUSR_COFCO-76E04F554  10.0.0.125:8888:10.0.0.125
:80:hr.womaiapp.com 
15 IUSR_COFCO-76E04F554  :80:msp.womaiapp.com 16 IUSR_COFCO-76E04F554  :80:posservice.womaiapp.com 
17 IUSR_COFCO-76E04F554  :80:sub2.womaiapp.com 
18 IUSR_COFCO-76E04F554  :1113:

5.hr平台额。

修复方案：

做完安全测试再放到公网测试~

版权声明：转载请注明来源瘦蛟舞@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2014-01-16 10:33

厂商回复：

不要吓到小伙伴了。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源瘦蛟舞@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 瘦蛟舞@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源瘦蛟舞@乌云