当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101957

漏洞标题:中国电信某站点某站点JBOSS命令执行

相关厂商:中国电信

漏洞作者: cleanmgr

提交时间:2015-03-18 15:08

修复时间:2015-05-07 09:32

公开时间:2015-05-07 09:32

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-18: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向核心白帽子及相关领域专家公开
2015-04-12: 细节向普通白帽子公开
2015-04-22: 细节向实习白帽子公开
2015-05-07: 细节向公众公开

简要描述:

中国电信某站点jboss漏洞,里面已成为养马场....

详细说明:

站点地址:http://gd.kandian.189.cn/

13.png


测试 发现是jboss,存在命令执行漏洞。
漏洞地址:http://gd.kandian.189.cn/invoker/JMXInvokerServlet
调用jboss的ServerInfo类的 OSVersion方法,可以获得系统版本信息:

14.png


上传大马:

15.png


发现解析错误:

15.png


通过上传一个上传脚本来上传菜刀马:

15.png


15.png


进去发现成了养马场了:

15.png


15.png


其他的你就自己去找吧。
root权限:

15.png


发现其配置文件:

15.png


连接数据库时提示:数据库连接驱动没有找到。

15.png


就没有安装驱动了,然后找啊找,找到备份的数据库:

15.png


本地打开:

15.png


结果去网站+本地john破解密码和/etc/shadow:

15.png


结果一个没有破解出来。
进行netstat命令和端口扫描发现172.40.7.120开启了22端口:

15.png


但无法访问受限:

15.png


查看发现设置了iptables:

15.png


然后其他的ip也没有去登陆。

漏洞证明:

见上

修复方案:

删除 server/default/deploy/http-invoker.sar 这个包
其实web-console也能访问,最好也删除吧。

15.png

版权声明:转载请注明来源 cleanmgr@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2015-03-23 09:30

厂商回复:

CNVD确认所述情况,已转由CNCERT向中国电信通报。

最新状态:

暂无