当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111637

漏洞标题:宏发股份某系统getshell&数据库可连接

相关厂商:宏发股份

漏洞作者: 路人甲

提交时间:2015-05-12 16:57

修复时间:2015-06-26 16:58

公开时间:2015-06-26 16:58

漏洞类型:命令执行

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-06-26: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

宏发股份某系统getshell&数据库可连接

详细说明:

http://eip.hongfa.cn:7001/eip/login.action
站点存在Struts2命令执行可getshell

1.png

漏洞证明:

#### datasource ####
datasource.driverClassName=com.microsoft.sqlserver.jdbc.SQLServerDriver
#datasource.driverClassName=org.postgresql.Driver
#datasource.url=jdbc:sqlserver://localhost;databaseName=EIP
datasource.url=jdbc:sqlserver://10.0.11.63;databaseName=EIP2008
#datasource.url=jdbc:sqlserver://10.0.11.80;databaseName=EIP2008
datasource.username=sa
datasource.password=HfInfosa
datasource.maxActive=10
datasource.maxIdle=2
datasource.maxWait=120000
datasource.whenExhaustedAction=1
datasource.validationQuery=select 1 from dual
datasource.testOnBorrow=true
datasource.testOnReturn=false
#### datasource_bi ####
datasource_bi.driverClassName=com.microsoft.sqlserver.jdbc.SQLServerDriver
datasource_bi.url=jdbc:sqlserver://10.0.11.63;databaseName=BI_DW
datasource_bi.username=sa
datasource_bi.password=HfInfosa
datasource_bi.maxActive=10
datasource_bi.maxIdle=2
datasource_bi.maxWait=120000
datasource_bi.whenExhaustedAction=1
datasource_bi.validationQuery=select 1 from dual
datasource_bi.testOnBorrow=true
datasource_bi.testOnReturn=false
hibernate.dialect=org.hibernate.dialect.SQLServerDialect
#hibernate.dialect=org.hibernate.dialect.PostgreSQLDialect
hibernate.show_sql=false
#hibernate.show_sql=true
hibernate.format_sql=true
hibernate.max_fetch_depth=1
hibernate.jdbc.fetch_size=50
hibernate.jdbc.batch_size=25
hibernate.connection.release_mode=after_transaction
registerLicense=DC28902B10B110777AE10291983314FA
debugFlag=N
swfToolsPath=C:/Program Files/SWFTools
swfToolsFileFrom=D:/Tomcat7/webapps/eip/userfiles
swfToolsFileTo=D:/Tomcat7/webapps/eip/userfiles


dbIP=10.0.11.19
dbUser=admin
dbPwd=xm12345678@
apiCode=DB
dbName=mas


修复方案:

补丁+配置

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝