鲁达 金万维异速联越权漏洞目录:一、 关于“异速联”二、 关于漏洞利用三、 关于危害风险一、 关于“异速联”
二、 关于漏洞利用可以看到通过“异速联”发布了一个用友软件,供远程办公:
点击此“用友”图标,弹出登陆界面:(服务器DELL位于内网)
异速联软件存在越权漏洞,可以轻易控制此台运行“用友”的服务器。有很多种利用方法,此处演示一种:点击帮助,调出帮助文档(此帮助文档运行在远程系统上):
右键,“查看源代码”:
点击“帮助”:
选择“帮助主题”:
调出远程系统的“记事本帮助”:
搜索“http”:
点击链接,调出远程浏览器打开链接:
现在远程下载一个cmd.exe:
选择“运行”,就调出命令行界面:
这里直接就是管理员权限:
同时服务器位于内网:
同理,远程下载一个ex,就可管理文件:
同理,也可下载木马并运行。可以看出以上程序全部通过“异速联”代理运行在远程服务器上:
三、 关于危害风险可通过“异速联”越权调出远程系统未被允许远程访问的其他应用程序(如cmd命令行、文件管理器、浏览器等)。可获取系统权限,执行系统命令,远程下载并运行木马等。