当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0113002

漏洞标题:某省消防网漏洞导致Getshel影响其他31省份消防单位敏感系统(涉及消防相关信息\内网漫游)

相关厂商:某省消防网

漏洞作者: 路人甲

提交时间:2015-05-09 08:01

修复时间:2015-06-26 10:34

公开时间:2015-06-26 10:34

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(公安部一所)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-09: 细节已通知厂商并且等待厂商处理中
2015-05-12: 厂商已经确认,细节仅向厂商公开
2015-05-22: 细节向核心白帽子及相关领域专家公开
2015-06-01: 细节向普通白帽子公开
2015-06-11: 细节向实习白帽子公开
2015-06-26: 细节向公众公开

简要描述:

某省消防网漏洞导致Getshel影响其他31省份消防单位敏感系统(涉及消防相关信息\内网漫游)

详细说明:

xx省消防网由于应用弱口令Getshell获取系统system权限以及可以访问全国其他31省份消防单位安全户籍系统大量的消防相关信息泄漏&内网漫游

漏洞证明:

mask 区域 
*****消防网电*****
*****93a9d77e719ff11ad51c60.png*****
*****^admin*****
*****32e60ca65e27331152ed5a.png*****
*****^相^*****
*****6116dcb81029c680f26754.png*****
1.://**.**.**//www.zjxf119.com/console/login/LoginForm.jsp_
*****fe454d532d40755017722e.png*****
*****blogic(安全*****
*****c8f32e0462f8d7c236c168.png*****
*****^应^*****
*****a7d35bfefb57956dac87f7.png*****
*****she*****
*****^wa*****
*****fd87c1b8e0953bd4fe3cd0.png*****
*****^ok*****
*****c0d9fc6d3ca9a0049f9216.png*****
*****5ede34daf53b22e51558be.png*****
*****4493e9c410973b6c55e7f4.png*****
*****m权限,服务权限没^*****
*****83cfc05b28d62285c0a041.png*****
*****^了33*****
*****dace37743f9ea6a950cfd7.png*****
*****息*****
*****98eb12d9e14728c39631ed.png*****
*****^^^*****
*****7061c93e037c8bb2a2f7a6.png*****
*****a4906b9f69a9ff6b737f96.png*****
*****^^^*****
*****fe898fe91efd6d8954fded.png*****
*****^^^*****
*****fa2891d7174dc90c9575ad.png*****
*****^^先看一下85*****
*****7413a3908378868a649eb2.png*****
*****0276ac3ac694583413dd23.png*****
*****全户籍化管理^*****
*****942aaea127623f4bc0ce3b.png*****
*****^信^*****
*****1f1674bfeff6d81753d776.png*****
*****db003b7de190fe86ffe080.png*****
*****^^^*****
*****d2b6b80237f4550b2a868b.png*****
*****^^位户籍相关信^*****
*****7fd7fc0724339edbdc2b9b.png*****
*****^^位^*****
*****6d26a8172f97e9fddc36d7.png*****
*****^看相关^*****
*****40ae3d9a44caea20da8e05.png*****
*****^人^*****
*****fc2ce8ab42fa2bebe3b7a4.png*****
*****^^案、备案管理、三色预警、信息交*****
*****edb2e098fb4f6a51a00dc9.png*****
*****^系^*****
*****b1fb3486df8c00f9898761.png*****
*****^^*****
*****c0e0aefe1f93aeae1ec032.png*****
*****^没^*****
*****消防点^*****
*****3487a8725524ef5de48e22.png*****
*****^^据库^*****
*****95a8e409131b0c1209f142.png*****
*****^^上,^*****
*****:
*****
*****280a255ab8e9fa6aac6152.png*****
*****^文件,大^*****
*****35da5f2348291daa7e45bd.png*****
*****省消防*****
*****8057716b887ebf70adc00c.png*****
*****3e27a6a16911a09273c658.png*****
*****^置^*****
*****5531ffd9f09a12847d62e9.png*****
*****连接^*****
*****^防产品*****
*****04c8fe831975c67481e6f6.png*****
*****93029291a69a8d00a808a8.png*****
*****,读^*****
*****0607ed52e7f7e6116c007c.png*****
*****^^^*****
*****cded7f4cbc924359ffc092.png*****
*****b4498084e82ec40e48528b.png*****
*****日^*****
*****9b97a7659717cddcc48a76.png*****
*****^性三*****
*****52b76c8c556caa1346adc3.png*****
*****0da9ff978b5692bb49d82f.png*****
*****据^*****
*****af67a8347464622a0c1a90.png*****
*****^^^*****
*****9093927ee6770eef252abe.png*****
*****^^在线阅*****
*****42dd49b3d9ba64b6c1faab.png*****
*****nsta*****
*****1a8f16216188c63fd276bc.png*****
*****公安^*****
*****539ed64a3b8b6c7bad6ce6.png*****
*****^ok!!!!*****
*****45ec62b4151fd75271620c.png*****
*****e92cece362359bd5779e25.png*****
*****^掉了,最后读取了一次,*****
*****号*****
*****a9f5e22f1869261b40f75b.png*****
*****^^xu/5j*****
*****^xu这个认*****
*****817ae50cfce8c9f9905236.png*****
*****号^*****
*****8197f8a00f1d4938b9600f.png*****
*****zx/%~OMC#*****
*****^^^*****
**********
*****55e74ff042f6cf4e21ceb3.png*****
*****^据库服务^*****
*****624690f5524ab6a30dc41d.png*****
*****^^运维^*****
*****1e2f3964f67cdb86675f80.png*****
*****远程信息保存了*****
*****又进了sql s*****
*****0d4f92c2616551b4fcb70f.png*****
*****不多了~^*****
*****删帐号*****
*****28eaed1c1d6bdaa77d543b.png*****
*****e1ab6f49c35fa28b9a62d1.png*****

修复方案:

1.增加密码口令复杂度(web管理后台、weblogic)
2.服务降权;
3.管理口地址不对外开放;
4.可以部署相关安全防护产品;
5.最后修改一下系统帐号吧:)

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-05-12 10:33

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无