Dec 9

西南大学网站ewebeditor漏洞分析 不指定

乱世狂人 , 00:12 , 校园攻防 , 评论(0) , 引用(0) , 阅读(6897) | |
  我们物理学院主页为http://physics.swu.edu.cn/,有天上网无聊,偶然间在百度上搜索自己的名字,结果搜到几个Excel文档,其中一个地址为:http://physics.swu.edu.cn/admin/ewebeditor/UploadFile/20070914101522380.xls,看到ewebeditor这个关键词,心中一阵窃喜,在地址栏输入地址:http://physics.swu.edu.cn/admin/ewebeditor/UploadFile/,提示无权查看该网页,输入http://physics.swu.edu.cn/admin/ewebeditor/,打开了eWebEditor在线编辑器界面。

  从网上查找相关信息,发现这个eWebEditor在线编辑器的版本为eWebEditor 2.8 PHP,从网上下载下它的源程序,根据对应路径,打开http://physics.swu.edu.cn/admin/ewebeditor/ewebeditor.php,提示:请传入调用参数ID,即隐藏的内容表单项ID!,于是任意输入一个ID,如http://physics.swu.edu.cn/admin/ewebeditor/ewebeditor.php?id=1,又打开了一个eWebEditor编辑器。

  我找了下后台管理页面或数据库,但都没能找到,应该是这个PHP版本不带数据库,也没后台可登陆,看来只有看能不能上传木马了。

  在http://physics.swu.edu.cn/admin/ewebeditor/,点击“插入其他文件”,呵呵,居然有写入权限,可惜不能上传asp,asa这些格式,但能上传exe,后面就可以上传一个exe木马试试,或者在“插入或修改图片”中上传个伪装成图片的木马。我任意就提交上去了一张图片,地址为:http://physics.swu.edu.cn/admin/ewebeditor/UploadFile/20080420122026697.gif,由于自己也是此学院一份子,不敢做过分的事,只好就此打住。

点击在新窗口中浏览此图片

  附:上传页面:http://physics.swu.edu.cn/admin/ewebeditor/Upload.php;西南大学物理学院与电子信息学院网站地址为:http://physics.swu.edu.cn/;后台管理登陆界面为:http://physics.swu.edu.cn/admin/,可惜这点信息没多大用。

  另外我还发现,西南大学教务处网站也存在相同的问题,输入:http://jwc.swu.edu.cn/eWebEditor_051012/ewebeditor.php?id=1,就可打开eWebEditor编辑器,当我选择“插入其他文件”时,却出现这样的提示:“当前页的脚本发生错误,错误:'d_file.myform.UploadFile'为空或不是对象,URL:http://jwc.swu.edu.cn/eWebEditor_051012/Dialog/file.htm”,从网上找到资料这是服务器里的杀毒软件屏蔽了上传文件的语句导致的,分析http://jwc.swu.edu.cn/eWebEditor_051012/Dialog/img.htm中的代码,有这样一句:<iframe id=d_file frameborder=0 src="../Include/Upload.php?type=image&style=' + dialogArguments.config.StyleName + '" width="100%" height="22" scrolling=no></iframe>,从这可得出上传页面为:http://jwc.swu.edu.cn/eWebEditor_051012/Include/Upload.php

  西南大学信息中心主页为:nic.swu.edu.cn,在百度上搜索:site:nic.swu.edu.cn,得到不少下载文件,它们的路径为:http://nic.swu.edu.cn/UploadFile/,进去一看,居然允许列目录,看来安全性没做得好,再试了下:http://nic.swu.edu.cn/include/,进去后有三个文件,editor.js,table.js,menu.js,点击任意一个文件右键另存为,打开有这样的信息:eWebEditor - eWebSoft在线文本编辑器飞鱼修改版,这是一个在线处理文档的工具,去网上down了一个完整版的下来看,得知编辑页为:http://nic.swu.edu.cn/eWebEditor.jsp,上传页为:http://nic.swu.edu.cn/upload.jsp,选好文件提交,出现The extension of the file is not allowed to be uploaded的提示,看来服务端做了限制,允许上传的格式只有gif|jpg|jpeg|bmp|GIF|JPG|JPEG|BMP,再看下有无这个目录:http://nic.swu.edu.cn/WEB-INF,提示404 Not Found,说明这个文件夹已被改名,只好放弃,附:西南大学信息中心后台管理入口:http://nic.swu.edu.cn/admin/login.jsp。

  最后整理下西南大学存在以上漏洞的网站:(可以去百度搜索:site:swu.edu.cn ewebeditor)
西南大学红十字会 http://hszh.swu.edu.cn/hong/admin/ewebeditor/UploadFile/
西南大学财务处 http://cwc.swu.edu.cn/admin/ewebeditor/UploadFile/
西南大学保卫处 http://bwchu.swu.edu.cn/admin/ewebeditor/UploadFile/
西南大学教务处 http://jwc.swu.edu.cn/eWebEditor_051012/
西南大学信息中心 http://nic.swu.edu.cn/UploadFile/
西南大学就业信息网 http://bkjyw.swu.edu.cn/admin/eWebEditor/UploadFile/
西南大学党委组织部 http://zzb.swu.edu.cn/dz/admin/ewebeditor/UploadFile/
西南大学动物科学实验教学中心 http://ecas.swu.edu.cn/admin/ewebeditor/UploadFile/
西南大学-国有资产管理处 http://gzc.swu.edu.cn/gzc/admin/ewebeditor/uploadfile/
物理学院与电子信息学院 http://physics.swu.edu.cn/admin/ewebeditor/UploadFile/
西南大学动物科技学院 http://animals.swu.edu.cn/animals/admin/ewebeditor/UploadFile/
材料科学与工程学院 http://clxy.swu.edu.cn/admin/ewebeditor/UploadFile/
IceWay工作室 http://home.iceway.cn/admin/ewebeditor/UploadFile/ (可以列目录)
...

  本文仅供技术交流,谢绝一切形式的转载,希望大家理解

  乱世狂人 2007.12.9

作者:乱世狂人@乱世狂人blog
地址:http://www.tangyr.cn/read.php/69.htm
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!

最新日志 随机日志 综合排行
  • 桌面右键添加图形属性...
  • 家里电信宽带提升为4...
  • 綦江南州中学内网教育...
  • 在家登录南州中学内网...
  • 在家登录南州中学内网...
  • 中国XX大学IPv6...
  • 通过高校IPv6隧道...
  • TK域名不安全,被莫...
  • TK免费顶级域名注册...
  • QQ升级5倍加速,真...
    		•
  • 西南大学校园网用户登...
  • 重装系统开机后报错“...
  • “同一IP24小时内...
  • bo-blog相册插...
  • 利用飞鸽传书分析不能...
  • 凭吊母校
  • 图书馆机房免费上网
  • 无奈...
  • 迅雷最简单刷分技巧
  • 重庆求精中学网站安全...
    		•
  • 真正的手把手教刷欢乐...
  • 利用IPV6免费登Q...
  • 个人总结的扫雷技巧
  • 免费注册edu.cn...
  • 局域网电脑入侵心得
  • 让不支持IPv6的路...
  • QQ工具大全
  • 从一个扫号软件发现的...
  • 西南大学校内BT检测
  • 揭穿采集器破解版谎言
    		•
    Tags: , ,
    发表评论
    表情
    emotemotemotemotemot
    emotemotemotemotemot
    emotemotemotemotemot
    emotemotemotemotemot
    emotemotemotemotemot
    打开HTML
    打开UBB
    打开表情
    隐藏
    记住我
    昵称   密码   游客无需密码
    网址   电邮   [注册]