360某企业防护产品默认功能配置不当+后台getshell+远控/木马分发利用内网

顺路吐槽下。。。远程协助那个界面远程控制能改成远程协助么。。。正在被远控客户体验很纠结。。。企业级案例:http://**.**.**.**/bugs/wooyun-2010-087842此漏洞看各方如何从逻辑上去理解了

1.已通过其他渠道得知2.属于正常业务，不符合漏洞逻辑3.该功能设计初衷。。。(省略万字)1.http://www.wooyun.org/data/config.xml默认只能本地连接postgresql的5432服务器postgresql.conf的listen_addresses= '*'通配符情况下可远程连接2.后台软件分发貌似对上传程序只作了签名判断吧？先添加个域信任文件白名单测试一次来个远控exe分发。。。。终端提醒方式： 弹窗告知接收（终端无法拒绝）终端执行方式： 接收后运行软件备注: 360补丁全网分发。。。没报毒。。执行成功上线删除白名单换个杀软必报毒的读密码exe继续测试。。。。依旧成功。。。(安全中心居然对上传程序不检测？这逻辑上不对吧)再上传php。。。能否后台getshell？data+日期+32位加密 抓包下。。。菜刀了。。。囧

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-12-24 14:55

厂商回复：

第一个问题，我们的默认配置是只允许本机链接的，远程无法修改配置，后面会做更严格的限制，感谢反馈。
第二个GETSHELL的问题已在之前发布的V5.0.6.1380中得到修复。
第三个问题，由于管理中心必须给于管理员完整的权限进行操作，不可能做强制限制。我们会考虑在上传文件的时候增加一个扫描，如果扫描出来病毒给出管理员提示。对于白帽子建议把企业管理中心“远程控制”功能名称改为“远程协助”，[email protected]60企业安全产品的支持和帮助。

最新状态：

暂无

1. 2010-01-01 00:00 袋鼠妈妈 白帽子 | Rank:346 漏洞数:28)

   @360

2. 2010-01-01 00:00 Croxy 白帽子 | Rank:448 漏洞数:39)

   360不都。。。xx出身

3. 2010-01-01 00:00 V-King 白帽子 | Rank:15 漏洞数:1)

   why are you so diao

4. 2010-01-01 00:00 泳少 白帽子 | Rank:158 漏洞数:20)

   这个。。。太淫荡了

5. 2010-01-01 00:00 by:小雨 白帽子 | Rank:49 漏洞数:17)

   企业版本的360！关键字一大把！好像是这个

6. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

   都是看雪的人

7. 2010-01-01 00:00 冷静 白帽子 | Rank:3 漏洞数:2)

   楼主想挂牌坊吧~

8. 2010-01-01 00:00 滔哥 白帽子 | Rank:0 漏洞数:0)

   这！

9. 2010-01-01 00:00 鱼化石 白帽子 | Rank:89 漏洞数:15)

   SHEN ME GUI

10. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    原来是这个吗？

11. 2010-01-01 00:00 john 白帽子 | Rank:185 漏洞数:20)

    5rank 笑断肠

12. 2010-01-01 00:00 淡漠天空 白帽子 | Rank:967 漏洞数:96)

    @john 习惯就好 流氓文化

13. 2010-01-01 00:00 black4yl 白帽子 | Rank:0 漏洞数:0)

    呵呵，被告穿了，我也不好意思说了，

14. 2010-01-01 00:00 sin 白帽子 | Rank:20 漏洞数:1)

    mark

15. 2010-01-01 00:00 有点小鸡冻 白帽子 | Rank:6 漏洞数:3)

    有主机上线请注意!

16. 2010-01-01 00:00 庙口大王 白帽子 | Rank:22 漏洞数:3)

    有主机上线请注意!

17. 2010-01-01 00:00 Mxx 白帽子 | Rank:0 漏洞数:1)

    有主机下线请注意！

18. 2010-01-01 00:00 袋鼠妈妈 白帽子 | Rank:346 漏洞数:28)

    有主机爆炸请注意！