异速联软件存在越权漏洞可远程获得服务器权限

漏洞概要

缺陷编号:WooYun-2015-0126451

漏洞标题:异速联软件存在越权漏洞可远程获得服务器权限

相关厂商:gnway.net

漏洞作者:list

提交时间:2015-07-22 23:57

公开时间:2015-07-27 23:58

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2015-07-22: 细节已通知厂商并且等待厂商处理中
2015-07-22: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

“异速联”软件存在越权漏洞,可调出远程系统未被允许远程访问的其他应用程序(如cmd命令行、文件管理器、浏览器等)。导致攻击者获取系统权限,执行系统命令,远程下载并运行木马等。

详细说明:

金万维异速联越权漏洞目录:一、关于“异速联”二、 关于漏洞利用三、 关于危害风险一、 关于“异速联”

二、 关于漏洞利用可以看到通过“异速联”发布了一个用友软件,供远程办公:

点击此“用友”图标,弹出登陆界面:(服务器DELL位于内网)

异速联软件存在越权漏洞,可以轻易控制此台运行“用友”的服务器。有很多种利用方法,此处演示一种:点击帮助,调出帮助文档(此帮助文档运行在远程系统上):

右键,“查看源代码”:

点击“帮助”:

选择“帮助主题”:

调出远程系统的“记事本帮助”:

搜索“http”:

点击链接,调出远程浏览器打开链接:

现在远程下载一个cmd.exe:

选择“运行”,就调出命令行界面:

这里直接就是管理员权限:

同时服务器位于内网:

同理,远程下载一个explorer.exe,就可管理文件:

同理,也可下载木马并运行。可以看出以上程序全部通过“异速联”代理运行在远程服务器上:

三、 关于危害风险可通过“异速联”越权调出远程系统未被允许远程访问的其他应用程序(如cmd命令行、文件管理器、浏览器等)。可获取系统权限,执行系统命令,远程下载并运行木马等。

漏洞证明:

如上

修复方案:

这是个难题

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-2723:58

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

2015-10-09:我们已经非常关注此漏洞,在弥补此漏洞的同时,异速联的程序上已经做了此方面的安全加固;如程序的工具----安全系统加固中有对:磁盘、运行、网络邻居、右键、查看我的电脑文件、我的文档、IE、下载、资源管理器等方面的禁用设置功能;
烦请 乌云 把此贴 改为 细节向厂商公开
谢谢

评价

  1. 2010-01-01 00:00 小荷才露尖尖角 白帽子 | Rank:65 漏洞数:8)

    不错

  2. 2010-01-01 00:00 Qin_kinsey 白帽子 | Rank:0 漏洞数:0)

    666666666

  3. 2010-01-01 00:00 Bison 白帽子 | Rank:10 漏洞数:1)

    赞,好贴

  4. 2010-01-01 00:00 JXISTEC 白帽子 | Rank:0 漏洞数:0)

    谢谢作者分享。