漏洞详情

披露状态:

2014-09-22: 细节已通知厂商并且等待厂商处理中
2014-09-26: 厂商已经确认,细节仅向厂商公开
2014-10-06: 细节向核心白帽子及相关领域专家公开
2014-10-16: 细节向普通白帽子公开
2014-10-26: 细节向实习白帽子公开
2014-11-06: 细节向公众公开

简要描述:

金融采购网所属采购平台svn弱口令

详细说明:

故事的起因是这样的,今天回家后发现网断了,于是找小区的物业处理,发现他们敲了某个ip地址,偷偷记下来,回家对这个ip扩散了一下,使用whatweb寻找开放的web,就找到了本次检测的站点
(完全没想明白运营商是怎么跟这个采购平台联系到一起的)
http://61.233.9.66/svn/ 存在弱口令admin/admin

登录svn.jpg


进去后发现泄露了好多敏感内容,比如
http://61.233.9.66/svn/web/src/mail.ini

mail密码.jpg


利用该密码成功登录邮箱

登录邮箱.jpg


http://61.233.9.66/svn/web/src/Core.properties 数据库信息

数据库信息.jpg


http://61.233.9.66/svn/web/branch/V1.0/src/com/bean/BJSmsBean.java

sms敏感信息.jpg


通过对文件内容的查看,发现是http://www.cfcpn.com/的
其中http://www.cfcpn.com/pzweb/admin/这个目录下的文件基本都存在未授权访问的问题
http://www.cfcpn.com/pzweb/admin/idea.jsp

后台可直接编辑网站内容.jpg


访问修改密码功能http://www.cfcpn.com/pzweb/admin/password.jsp直接列出了密码

修改密码功能直接列出密码.jpg


弱口令user/user 权限为管理员
站点存在一处文件下载漏洞,http://www.cfcpn.com/common/download.jsp内容如下

download源码.jpg


可下载不为jsp的文件
访问http://www.cfcpn.com/common/download.jsp?file_path=/upload/../WEB-INF/&file_name=web.xml即可下载web.xml文件

webxml内容.jpg


本想通过svn直接新建个jsp文件,发现admin账户无写权限,但是通过svn客户端连接发现另一个用户名hehongjie

发现另一用户.jpg


使用hehongjie/hehongjie成功登录,添加了一个jsp文件,内容为“wooyun test”(目前已删除)

jsp文件内容.jpg


该svn服务器同样还有其他站点的代码,如风险监控后台的

风险监控文件结构.jpg

漏洞证明:

同漏洞详情

修复方案:

深挖下去应该还可获取到很多信息,不过鉴于敏感性还是点到为止,这里再总结一下所发现的问题
1.svn暴露公网
2.两个svn账户的弱口令
3.http://www.cfcpn.com/pzweb/admin/下基本所有文件存在未授权访问
4.http://www.cfcpn.com/pzweb/admin/的弱口令
5.http://www.cfcpn.com/common/download.jsp文件下载漏洞
另外请更改邮箱密码

标签: none

评论已关闭