前言
该教务管理系统是一个面向学院各部门以及各层次用户的多模块综合信息管理系,能够满足从学生入学到毕业全过程及教务管理各个环节的管理需要。
漏洞介绍
该教务系统提供了许多的接口,但这些接口却没有经过严格的限制,任何人都可以使用这些接口进行访问。就导致了漏洞的出现,从而导致服务器存在被入侵的风险。
漏洞利用
打开某个网站的教务管理系统界面,然后在URL后面输入 file.asmx
http://xxx.xxx.xxx/file.asmx
这里存在漏洞的为uploadfile2,数据包中的:
<fs>base64Binary</fs> <FileName>string</FileName> <strpath>string</strpath> <strKey>string</strKey> </UploadFile2>
fs说明是文件内容,需要64编码
Filename说明是文件名称
strpath说明是文件路径,使用/就可以
strKey在网上已经公布
然后再使用burp重新发包,即可上传木马等后门程序。
(注释:该漏洞系统官方暂未修复,只供各位运维以及安全人士进行自站检测使用,切勿越权入侵操作,应遵守安全法则)
漏洞危害
通过该上传漏洞即可对服务器进一步的提权以及植入恶意程序。
修复结果
打开连接后出现错误提示,如下
http://xxx.xxx.xxx/file.asmx