天空教室重大漏洞
来源:互联网 发布:手机信号检测软件下载 编辑:程序博客网 时间:2024/05/16 01:35
漏洞概要关注数(3) 关注此漏洞
缺陷编号: WooYun-2012-06264
漏洞标题: 天空教室重大漏洞
相关厂商: 南京易学信息技术有限公司
漏洞作者: LinuxPad
提交时间: 2012-04-22
公开时间: 2012-04-22
漏洞类型: 设计缺陷/逻辑错误
危害等级: 高
自评Rank: 11
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org
Tags标签: 无
漏洞详情
披露状态:
2012-04-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-04-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
天空教室系统存在重大漏洞,可获取shell,百发百中。。。
详细说明:
天空教室的有个精品课程系统,是用于老师制作多媒体课件的一套系统。
国内N多大学在用。。。
1、精品课程系统存在SQL注入,可直接获取系统用户名密码。
2、系统后台编辑器处存在上传漏洞,本地JS验证。不过大部分这个系统的服务器都取消上传目录的CGI执行权限了。。。。
3、新建课程中的选择课程上传路径处存在漏洞,可浏览全部盘符内容(如果有权限的话,好多都有。。。)
4、最重大的漏洞。。。
在新建课程中的上传路径直接选择一个WEB路径下的可执行目录,然后新建一个课程文件夹。
下载课程制作软件,网站上一般就有提供。安装时候会需要SN,网站上也提供了。。。。
安装完成后选择刚刚新建的课程,然后随便制作个课件,进行课件合成
在同步到服务器前将马儿放在本地课程目录,然后进行同步,同步到服务器,shell到手。。。。
测试了好几个,只要md5能解出来,进后台就能拿shell,服务器权限给的也都比较大,拿administrator不费事。。。
google:
inurl:Announcement.asp?AnnounceId= intext:课程申请
好多页的结果。。。
漏洞证明:
修复方案:
1、代码过滤非法字符
2、后台编辑器处上传进行服务器白名单验证
3、新建课程的上传路径浏览只允许在课程目录内浏览,并对新建文件夹的名称进行过滤
4、不要在网站上公开应用程序的SN码,如果SN码不对是无法上传课件的
5、对客户端上传的课件格式进行有效过滤
6、后台密码使用复杂口令 最后查不出来md5的。。
版权声明:转载请注明来源 LinuxPad@乌云
- 天空教室重大漏洞
- Android重大漏洞POC
- 发现重大CSDN漏洞!!!!
- wifi出现重大漏洞
- 搜狗浏览器曝重大漏洞!
- 重大漏洞在线监测(先知)
- OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解
- 天空
- 天空
- 天空
- 天空
- 天空
- Linux 2.6内核发现重大漏洞 可导致系统崩溃
- Google输入法重大漏洞 可导致Vista被攻击
- 重大漏洞, 让Apache上传不安全-php.rar
- 国内安全团队80sec发现nginx重大漏洞
- Google Play爆重大漏洞 用户已购买应用消失
- AnyMacro Mail 重大漏洞 涉及政府、军工、收费运营商、大型企业
- 第一个hibernate项目
- Eclipse 项目有红感叹号、小红叉
- 导出系统注册表抓Hash的思路整理
- ORA-01034: ORACLE not available ORA-27101: shared memory realm does not exist
- make clean、make mrproer 以及make distclean的区别
- 天空教室重大漏洞
- SQL总结
- 观点:开源Linux虚拟化优势更胜Windows
- Network Driver Basics about EtherCAT(关于EtherCAT的网络驱动的基础知识)
- android SDK manage 安装时出现在线下载更新Android SDK提示Site Authentication
- iOS应用开发:ARC之@property使用
- 通信观察:物联网安全标准不可或缺
- java 编程数组的使用
- 快捷 运行服务