漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2015-11-20: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
皓维网络商城主站jenkins未授权访问导致代码执行system权限
详细说明:
http://haoweshop.com:9000/script jenkins未授权访问
nt authority\system 权限
爆出物理路径
d:\wwwroot\haoweshop\web\error_page.aspx
读取web.config 配置文件
<appSettings>
<!--<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_LanDiao;User ID=sa;PWD=Admin$11"/>-->
<!--<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_HaoweShop;Integrated Security=SSPI;" />-->
<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_HaoweShop;User ID=sa;PWD=sa263"/>
getshell
http://haoweshop.com/woooyun.aspx
数据库信息
漏洞证明:
nt authority\system 权限
爆出物理路径
d:\wwwroot\haoweshop\web\error_page.aspx
读取web.config 配置文件
<appSettings>
<!--<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_LanDiao;User ID=sa;PWD=Admin$11"/>-->
<!--<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_HaoweShop;Integrated Security=SSPI;" />-->
<add key="SqlConnectionString" value="Data Source=localhost;Initial Catalog=db_HaoweShop;User ID=sa;PWD=sa263"/>
getshell
http://haoweshop.com/woooyun.aspx
数据库信息
1433端口还可以外网访问
修复方案:
jenkins设置口令
1433端口不允许外网直接访问,修改主站数据库口令
版权声明:转载请注明来源 w0w@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝