漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-047268
漏洞标题:蓝港在线旗下各种服务器泄露和命令执行漏洞集合
相关厂商:蓝港在线
漏洞作者: bite
提交时间:2014-01-06 16:17
修复时间:2014-02-20 16:18
公开时间:2014-02-20 16:18
漏洞类型:命令执行
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
http://59.151.39.183/eee 移动mobi服务器
http://kefu.linekong.com/web-console
adminJBoss=JB0ss
http://tools.linekong.com:8080/
http://59.151.49.39:7080/web-console
adminJBoss=JB0ss
http://59.151.49.36/web-console/
adminJBoss=JB0ss
漏洞证明:
http://kefu.linekong.com/eService/system/inputLogin.do 命令执行洞
http://eugames.linekong.com/login/login.do 命令执行漏洞
数据库密码如下
59.151.39.183
<application-policy name="ereportDB">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">ereport_app</module-option>
<module-option name="password">Gl0TAFk3zvN1eM4VoIHizdbI</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=ereportsds</module-option>
</login-module>
</authentication>
</application-policy>
<application-policy name="eratingdsdb">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">linekong</module-option>
<module-option name="password">JTUb9gjB</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=eratingds</module-option>
</login-module>
</authentication>
</application-policy>
</policy>
33000
eratingdsdb
linekong
3db7bc3d14008733df8592078de921bc (JTUb9gjB)
eadmobileDB
eadmobile_app
xj8wl2EuteOuLa
<application-policy name="EUGamesDB">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">EUGAMES_APP</module-option>
<module-option name="password">M0K49dPMFbXyOsz</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=EUGames</module-option>
<policy>
<!-- Used by clients within the application server VM such as
mbeans and servlets that access EJBs.
-->
<application-policy name="eServiceDB">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">eservice_app</module-option>
<module-option name="password">uf0jTC6lnffjbyfDW2efmln</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=eService</module-option>
</login-module>
</authentication>
</application-policy>
加密的我就不贴了
还有很多洞的 厂家可以联系我的QQ294746443 来修复各种奇葩漏洞 谢了 求礼物
修复方案:
1.改数据库各种密码 http://59.151.39.183/eee 这个是root权限疑似源码全部泄密
2.修复执行漏洞
3.很多服务器都存在 web-console/ 个别服务器存在 JMX 你懂得 归结为JBOSS弱口令
adminJBoss=XXX·· 改密码吧
4.建议这些IP不对公网做解析 做一个IP限制策略
版权声明:转载请注明来源 bite@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝