新网漏洞之再续前缘 – 莫言斋

新网漏洞之再续前缘

2013-5-05 21:56

|

Wooyun

|

112

|

0

新网的漏洞，去年就提交了一波(WooYun：新网漏洞大集合)，但由于厂商原因给直接忽略了，好伤心的，今翻记事本又拾起，发现部分尚未有修复，整理如下：
1、主站存在FCKeditor 编辑器列目录漏洞，还有两分站也使用的FCKeditor 编辑器
http://www.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=GetFoldersAndFiles&Type=&CurrentFolder=../

http://hymanage.xinnet.com/Modules/common/components/FCKeditor/editor/dialog/fck_about.html
http://manage.xinnet.com/Modules/common/components/FCKeditor/editor/filemanager/browser/default/connectors/test.html
从主站列的目录中找些一些敏感的东西，如备份的全站源码；某会员信息表格，还有一些其它的压缩包，截张图吧

2、通过查找同IP段的网站，发现一个服务器上放的都是核心代理商的网站

发现又是Fckeditor，这次许多上传的页面没删，直接拿shell，却不料已有来者捷足先登

3、继续扫，看到了中企动力ICP备案系统，知道你们所属同一家集团，于是尝试弱口令admin，乌云佑我，进去了

后台一上传处未做过滤，直接得shell

4、再接着扫，进到了你们集团内部企业运营支撑系统，Struts漏洞，于是，你懂的

其它战果：

本文链接：https://www.moyan.net.cn/wooyun/1243.html
本文标题：新网漏洞之再续前缘
本文声明：如无特殊说明，您可以自由转载本文，但需标注转载自莫言斋（https://www.moyan.net.cn/）。本站部分文章信息来源于互联网及公开渠道，如侵犯到您的权益，请及时联系我们（94372#qq.com）处理！

getshell wooyun 新网渗透

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!