某产品0day通用漏洞getshell众多学校
字数 1166 2025-08-05 00:16:03

某产品0day通用漏洞挖掘与利用分析

漏洞概述

本漏洞是一个影响众多学校系统的0day通用漏洞,攻击者可以通过信息收集、权限绕过和文件上传等方式获取目标系统shell权限。该漏洞已被提交至CNVD并通过审核。

漏洞挖掘过程详解

1. 目标识别与初步探测

  • 目标系统通常具有以下特征页面:
    • 前台登录页面:http://x.x.x.x/default.aspx
    • 后台登录页面:http://x.x.x.x/admin/login.aspx

2. 信息收集阶段

关键发现1:目录遍历漏洞

  • 访问http://x.x.x.x/admin路径存在目录遍历漏洞
  • 敏感目录:/admin/userfiles包含重要文件

关键发现2:敏感信息泄露

  • /admin/userfiles目录下发现2018在校生综合信息查询.xls文件
  • 该文件包含学籍号信息,而学籍号是系统默认的:
    • 学校系统:用户名=密码=学籍号
    • 非学校系统:用户名=密码=ID号

3. 权限绕过技术

初始登录失败原因

  • 使用学籍号登录后台时提示"登录失败,用户权限限制"
  • 学生账号默认不具备后台访问权限

权限提升方法

  • 发现未授权访问页面:http://x.x.x.x/admin/PowerConfig.aspx
  • 该页面可分配用户权限,包括:
    • 后台登录权限
    • 应用权限
  • 通过此页面为学生账号授予后台访问权限

4. 后台访问与getshell

登录后台

  • 使用已提升权限的学籍号登录http://x.x.x.x/admin/login.aspx
  • 成功后可查看所有用户信息

文件上传getshell

  1. 在"下载专区"上传ashx格式的webshell
  2. 使用Burp Suite抓包获取webshell地址
  3. 访问webshell执行系统命令(如ipconfig)

漏洞利用链总结

  1. 发现目录遍历漏洞 → 获取敏感信息
  2. 利用默认凭证尝试登录 → 发现权限不足
  3. 发现未授权权限配置页面 → 提升用户权限
  4. 登录后台 → 通过文件上传获取shell

防御建议

  1. 修复目录遍历漏洞

    • 限制对/admin目录的访问
    • 移除敏感文件或设置访问权限

  2. 加强认证机制

    • 禁止使用默认凭证
    • 实施强密码策略

  3. 权限控制

    • 修复未授权访问的PowerConfig.aspx页面
    • 实施最小权限原则

  4. 文件上传防护

    • 严格限制可上传文件类型
    • 对上传文件进行安全检测

  5. 日志监控

    • 记录所有权限变更操作
    • 监控异常登录行为

漏洞提交信息

  • 提交平台:CNVD
  • 状态:已通过审核
  • 发现时间:2021年8月

技术要点总结

  1. 信息收集是漏洞挖掘的基础,特别是目录遍历漏洞的利用
  2. 默认凭证问题在各类系统中普遍存在
  3. 未授权访问漏洞常出现在配置页面
  4. 权限提升后,文件上传是常见的getshell途径
  5. 该漏洞链展示了从信息泄露到完全控制系统的完整过程
某产品0day通用漏洞挖掘与利用分析 漏洞概述 本漏洞是一个影响众多学校系统的0day通用漏洞,攻击者可以通过信息收集、权限绕过和文件上传等方式获取目标系统shell权限。该漏洞已被提交至CNVD并通过审核。 漏洞挖掘过程详解 1. 目标识别与初步探测 目标系统通常具有以下特征页面: 前台登录页面: http://x.x.x.x/default.aspx 后台登录页面: http://x.x.x.x/admin/login.aspx 2. 信息收集阶段 关键发现1:目录遍历漏洞 访问 http://x.x.x.x/admin 路径存在目录遍历漏洞 敏感目录: /admin/userfiles 包含重要文件 关键发现2:敏感信息泄露 在 /admin/userfiles 目录下发现 2018在校生综合信息查询.xls 文件 该文件包含学籍号信息,而学籍号是系统默认的: 学校系统:用户名=密码=学籍号 非学校系统:用户名=密码=ID号 3. 权限绕过技术 初始登录失败原因 使用学籍号登录后台时提示"登录失败,用户权限限制" 学生账号默认不具备后台访问权限 权限提升方法 发现未授权访问页面: http://x.x.x.x/admin/PowerConfig.aspx 该页面可分配用户权限,包括: 后台登录权限 应用权限 通过此页面为学生账号授予后台访问权限 4. 后台访问与getshell 登录后台 使用已提升权限的学籍号登录 http://x.x.x.x/admin/login.aspx 成功后可查看所有用户信息 文件上传getshell 在"下载专区"上传ashx格式的webshell 使用Burp Suite抓包获取webshell地址 访问webshell执行系统命令(如ipconfig) 漏洞利用链总结 发现目录遍历漏洞 → 获取敏感信息 利用默认凭证尝试登录 → 发现权限不足 发现未授权权限配置页面 → 提升用户权限 登录后台 → 通过文件上传获取shell 防御建议 修复目录遍历漏洞 限制对/admin目录的访问 移除敏感文件或设置访问权限 加强认证机制 禁止使用默认凭证 实施强密码策略 权限控制 修复未授权访问的PowerConfig.aspx页面 实施最小权限原则 文件上传防护 严格限制可上传文件类型 对上传文件进行安全检测 日志监控 记录所有权限变更操作 监控异常登录行为 漏洞提交信息 提交平台:CNVD 状态:已通过审核 发现时间:2021年8月 技术要点总结 信息收集是漏洞挖掘的基础,特别是目录遍历漏洞的利用 默认凭证问题在各类系统中普遍存在 未授权访问漏洞常出现在配置页面 权限提升后,文件上传是常见的getshell途径 该漏洞链展示了从信息泄露到完全控制系统的完整过程