乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-08-21: 细节已通知厂商并且等待厂商处理中 2014-08-26: 厂商已经确认,细节仅向厂商公开 2014-09-05: 细节向核心白帽子及相关领域专家公开 2014-09-15: 细节向普通白帽子公开 2014-09-25: 细节向实习白帽子公开 2014-10-05: 细节向公众公开
九贸网山东检验检疫局getshell+大量信息泄露
九贸网山东检验检疫局getshell+大量信息泄露 涉及地址:9trade.cnciqflow.9trade.cnoriclass.9trade.cnconquery.9trade.cnciqcode.9trade.cn等旗下相关地址。包含内容:CIQ代码查询 通关单信息查询 报检单信息查询 集装箱登记 集装箱状态查询青岛产地证分类管理0x01:漏洞类型0x02:涉及信息0x03:权限执行0x04:小总结
0x01:漏洞类型:9trade.cn 站点存在struts2漏洞导致旗下所有站点以及查询接口受到影响
0x02:涉及信息:
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" destroy-method="close"> <property name="driverClass" value="com.mysql.jdbc.Driver"> </property> <property name="jdbcUrl" value="jdbc:mysql://42.121.55.139:3306/ciqcode"> </property> <property name="user" value="ciqtontuser"></property> <property name="password" value="ciqtontpwd"></property> <property name="maxPoolSize" value="15"></property> <property name="minPoolSize" value="1"></property> <property name="initialPoolSize" value="2"></property> <property name="maxIdleTime" value="60"></property> </bean>
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.mysql.jdbc.Driver"> </property> <property name="url" value="jdbc:mysql://127.0.0.1:3306/ciqcode"> </property> <property name="username" value="ciqtontuser"></property> <property name="password" value="ciqtontpwd"></property> <property name="maxActive" value="15"></property> <property name="maxIdle" value="5"></property> <property name="minIdle" value="2" /> <property name="testOnBorrow" value="true"></property> <property name="validationQuery" value="select now()"></property>
</bean> <!-- 娉ㄥ?浜?? --> <bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager"> <property name="dataSource"> <ref bean="dataSource" /> </property> </bean> <!-- ?ㄦ敞瑙f?瀹??浜??绠$? --> <tx:annotation-driven transaction-manager="transactionManager" proxy-target-class="true" /> <!-- ??疆Jdbc妯℃? --> <bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate"> <property name="dataSource"> <ref bean="dataSource" /> </property> </bean> <bean id="dao" abstract="true"> <property name="jdbcTemplate"> <ref bean="jdbcTemplate" /> </property> </bean> <!-- ??疆Dao --> <bean id="dataBaseImpl" parent="dao" class="com.ninetowns.dao.BaseDaoImpl"> </bean> <!-- ??疆action --> <bean id="QueryBasicCodeAction" class="com.ninetowns.action.QueryBasicCodeAction" scope="prototype"> <property name="dataBaseImpl" ref="dataBaseImpl"></property> </bean></beans>
0x03:权限执行
附url:http://ciqcode.9trade.cn/coffeesafe.txt
0x04:小总结修复方案:升级+配置涉及众多信息,虽未实施,但代码中体现的很清楚了!
危害等级:中
漏洞Rank:10
确认时间:2014-08-26 10:17
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给山东分中心,由山东分中心后续协调网站管理单位处置。
暂无