万达集团某站点修复不完善,现shell…

漏洞标题 万达集团某站点修复不完善,现shell...
相关厂商 大连万达集团股份有限公司
漏洞作者 leaf
提交时间 2013-01-15 23:31
公开时间 2013-03-01 23:32
漏洞类型 成功的入侵事件
危害等级
自评Rank 20
漏洞状态 厂商已经确认
Tags标签 webshell,安全意识不足

漏洞详情

偶然浏览漏洞信息:

WooYun: 万达某分站严重漏洞

看后随手一试,上传页面依然可以访问,但已不能正常上传:

1.jpg

2.jpg

试试FCK编辑器其它其它相关链接,发现亮点:

3.jpg

路径是什么呢?回头参考下之前的信息,发现正是之前Coody留下的shell(创建时间和shell特征足以说明):

4.jpg

简单翻了一下,找到另一处别人留下的shell:

https://zhaopin.wanda.cn/help/help.jsp

5.jpg

另外该站点存在SVN信息泄漏问题:

6.jpg

...

...

...

进而导致源码泄漏:

7.jpg

...

...

...

漏洞证明:

同上!

修复方案:

对目标服务器进行整体检查和清理;

更改相关账户口令;

删除SVN相关目录或者限制对SVN相关目录的访问。

版权声明:转载请注明来源 leaf@乌云

【安全脉搏:分享技术、悦享品质。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】

抢沙发

昵称*

邮箱*

网址

友情链接

合作伙伴