对西安市某政府局的二次安全测试(涉及恩科电子政务系统安全漏洞)

漏洞概要

缺陷编号:WooYun-2013-019936

漏洞标题:对西安市某政府局的二次安全测试(涉及恩科电子政务系统安全漏洞)

相关厂商:恩科电子政务系统

漏洞作者:misssky

提交时间:2013-03-15 11:32

公开时间:2013-04-27 11:32

漏洞类型:后台弱口令

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2013-03-15: 细节已通知厂商并且等待厂商处理中
2013-03-15: 厂商已经确认,细节仅向厂商公开
2013-03-25: 细节向核心白帽子及相关领域专家公开
2013-04-04: 细节向普通白帽子公开
2013-04-14: 细节向实习白帽子公开
2013-04-27: 细节向公众公开

简要描述:

弱口令呀弱口令

详细说明:

上次已经对此站测试过(参照http://**.**.**.**/bugs/wooyun-2013-019421)存在任意文件下载漏洞,但是没拿到shell,今天无意中看了下 发现此站是恩科电子政务系统 并且logo是netec

测试了下admin netet 竟然登录进去了

此站存在fck编辑器并且没对编辑器进行过滤直接上传jsp的大马

系统权限 直接查看用户

找到了数据库连接文件

连接数据库成功

通过目录浏览发现此站和长安区政府站在同一服务器上!

漏洞证明:

上次已经对此站测试过(参照http://**.**.**.**/bugs/wooyun-2013-019421)存在任意文件下载漏洞,但是没拿到shell,今天无意中看了下 发现此站是恩科电子政务系统 并且logo是netec

测试了下admin netet 竟然登录进去了

此站存在fck编辑器并且没对编辑器进行过滤直接上传jsp的大马

系统权限 直接查看用户

找到了数据库连接文件

连接数据库成功

通过目录浏览发现此站和长安区政府站在同一服务器上!

由于是sysem权限 直接就不连接服务器了!免得找麻烦

修复方案:

修改弱口令,fck上传过滤

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2013-03-15 16:33

厂商回复:

CNVD确认所述个体案例情况,对于是否为软件通用漏洞,还需要后续进一步测试,目前在找到的对应软件实例上还未出现这样的情况(弱口令属配置问题)。已在14日转由CNCERT陕西分中心协调网站管理方处置。不按漏洞标准评分,以危害进行评分,rank 11

最新状态:

暂无

评价