### 简要描述:
上传漏洞引起的一系列问题,乌云有该漏洞说明
### 详细说明:
通过http://www.njzxw.cn/Plugins/swfFileUpload/UploadHandler.ashx 可构造上传表单提交aspx马到服务器,原理可参考: [WooYun: 逐浪cms 2.4某处任意文件上传(不需要登录)](http://www.wooyun.org/bugs/wooyun-2015-0125982)
通过查看,该应用所属权限较高,可以控制该服务器挂的几十个大小网站,发现其中有一个bbs.zoomla.cn的官方老版论坛也在该服务器,并且配置公司邮箱账户密码:
[<img src="https://images.seebug.org/upload/201512/021609500faf1315a4df35f7e3838f112f89835c.png" alt="zoomla-email2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/021609500faf1315a4df35f7e3838f112f89835c.png)
该密码可登录mail.hx008.com ,mail.zoomla.cn的官方账户:web,分别是逐浪和华夏互联的官方邮箱:
[<img src="https://images.seebug.org/upload/201512/02161136f9626d93327dcd2419c1493b5a84b5f3.png" alt="hx008-email.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161136f9626d93327dcd2419c1493b5a84b5f3.png)
[<img src="https://images.seebug.org/upload/201512/021611574f13008432ba3e7e6b6ce15e1c67bed8.png" alt="zoomla-email.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/021611574f13008432ba3e7e6b6ce15e1c67bed8.png)
经过查看,bbs.zoomla.cn论坛已转移到http://club.zoomla.cn/,但账户密码应该没有换把?查看bbs的账户有3W多条:
[<img src="https://images.seebug.org/upload/201512/0216134468c08f17219a28e524323512a1e16c81.png" alt="bbs.zoomla-user.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/0216134468c08f17219a28e524323512a1e16c81.png)
[<img src="https://images.seebug.org/upload/201512/02161413a68d327cf60cb615cae604632fcda24a.jpg" alt="user2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161413a68d327cf60cb615cae604632fcda24a.jpg)
用bbs系统的账户密码,成功登录club的一个管理账户:
[<img src="https://images.seebug.org/upload/201512/02161508f21a64ef4451b8b4bdbc76b294bdea25.png" alt="club.zoomla.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161508f21a64ef4451b8b4bdbc76b294bdea25.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201512/02161545d314e6a85d8d995a503513ad77167c4d.png" alt="web.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161545d314e6a85d8d995a503513ad77167c4d.png)
[<img src="https://images.seebug.org/upload/201512/02161558ff386c725b3da967e4c23700b9ecca9f.png" alt="web2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/02161558ff386c725b3da967e4c23700b9ecca9f.png)
网站是Zoomla CMS系统,服务器应该也归属该公司旗下的华夏互联
暂无评论