漏洞详情

披露状态:

2014-10-27: 细节已通知厂商并且等待厂商处理中
2014-11-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

#细节决定成败 中国电信189金融核心系统内网沦陷

详细说明:

#细节决定成败 中国电信189金融核心系统内网沦陷

漏洞证明:

厂商所有运维都做得很好,却输在了细节
编辑器也是能被找到的,即使隐藏的那么深,虽然只是开发测试用的内部ftbox。
so 安全是一个整体,关注全局吧
核心业务:

jf.189.cn


不仅涉及电信积分商城,多个内网数据库、平台、系统、还有域传送
部分内部运营的平台例如:
http://116.228.55.142:8082/
http://116.228.55.142:7006/PerMerchant/
http://116.228.55.142:8083/
http://116.228.55.142:8006/
……
……
这里只例举了10000端口前的平台
10000-65535之间的还有其他业务平台、OA就不全部列出
ftb内部建站用的编辑器未删除,导致任意文件上传:
http://116.228.55.142:7006/PerMerchant/ftb.imagegallery.aspx?frame=1

17.png


upload任意asp脚本
脚本目录
http://116.228.55.142:7006/permerchant/images/

19.png


20.png


d.jpg


dd.png


ddd.png


dddd.png


DHCP 服务器: 172.16.0.1
IP 地址
【01】: 172.16.250.245
相当于中继作用
内网域渗透

ddddd.png


因为大学校园网,证明到此为止。

修复方案:

整体加固,20RANK

标签: none

评论已关闭