当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119405

漏洞标题:合强协同办公系统通用远程命令执行

相关厂商:上海和强软件有限公司

漏洞作者: 路人甲

提交时间:2015-08-07 13:55

修复时间:2015-11-05 15:30

公开时间:2015-11-05 15:30

漏洞类型:命令执行

危害等级:高

自评Rank:13

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-07: 细节已通知厂商并且等待厂商处理中
2015-08-07: 厂商已经确认,细节仅向厂商公开
2015-08-10: 细节向第三方安全合作伙伴开放
2015-10-01: 细节向核心白帽子及相关领域专家公开
2015-10-11: 细节向普通白帽子公开
2015-10-21: 细节向实习白帽子公开
2015-11-05: 细节向公众公开

简要描述:

合强协同办公系统通用远程命令执行

详细说明:

一、
上海和强软件有限公司成立于2000年6月,专业从事办公自动化软件产品的研发与推广工作,是上海市政府认定的高新技术企业和软件企业,公司建立了现代企业管理机制,实行董事会领导下的总经理负责制,下设研发中心、营销中心和营运中心。现有员工一百二十余人,其中80%以上员工毕业于国内著名高等学府。下属企业有厦门合强软件有限公司、厦门合芯信息技术有限公司、上海和强信息技术有限公司。
上海和强软件有限公司始终坚持客户为本,持续创新的经营理念,致力于通过办公自动化软件产品的应用使办公人员的工作更美好更轻松,并通过产品细分,深度满足各类客户的需求。十年来,公司先后开发完成了国内第一套商品化办公系统合强OA2000、国内第一套WEB应用的商品化办公软件-合强智能办公系统,国内第一套基于SAAS模式应用的合强ASP协同办公系统,在2009年又推出了国内第一套全面支持手机办公的3T全景移动办公系统。每一代产品的发布,都推动了国内办公自动化应用的进程,目前合强系列产品已在全国数万家党政机关、重要行业和企事业单位成功应用,使用人数超过二百万人,同时,合强ASP协同办公系统与3T全景移动办公系统还经过了严格的产品测试,在全国二十余个省份的电信公司和移动公司上线运营,面向当地用户提供产品租用服务,降低了客户的使用成本。同时,公司在全国设有数十家地区性营销服务机构。
自成立伊始,上海和强软件有限公司便确定了及时、专业、规范的客户服务宗旨,建立标准化、电子化的客户服务体系,不断提升客户服务水平,完善服务内容,使客户在最短的时间内即可应用系统进行工作。
在企业发展的同时,上海和强软件有限公司不忘回馈社会,积极参与社会公益和慈善活动,先后多次为希望小学,地震灾区,贫困地区捐款捐物。
自2000年以来,上海和强软件有限公司先后荣获“中国优秀软件产品”、“上海市优秀软件产品”、“上海市重点新产品”等数十项荣誉,公司被列入上海市软件及信息服务企业竞争力五十强,董事长何洁冰被评为上海市三八红旗手、中国十大IT管理女性、上海市十大IT新锐,并当选徐汇区科协副主席,徐汇区政协委员,福建省青联常委。
二、

4.jpg


在测试过程中,发现该系统用于各政府、中小企业,然而在系统开发中却加入中JBoss做为中间件,但该中间件版本却是使用了有问题的 Servlet 2.4; JBoss-4.0.2.GA。
存在一个invoker/JMXInvokerServlet接口,该接口可远程部署上传war,可进行批量getshell。
三、
影响站点
**.**.**.**
**.**.**.**
**.**.**.**:9999
**.**.**.**
**.**.**.**:8080
下面**.**.**.**进行getshell测试

1.jpg


2.jpg


3.jpg

漏洞证明:

一、
上海和强软件有限公司成立于2000年6月,专业从事办公自动化软件产品的研发与推广工作,是上海市政府认定的高新技术企业和软件企业,公司建立了现代企业管理机制,实行董事会领导下的总经理负责制,下设研发中心、营销中心和营运中心。现有员工一百二十余人,其中80%以上员工毕业于国内著名高等学府。下属企业有厦门合强软件有限公司、厦门合芯信息技术有限公司、上海和强信息技术有限公司。
上海和强软件有限公司始终坚持客户为本,持续创新的经营理念,致力于通过办公自动化软件产品的应用使办公人员的工作更美好更轻松,并通过产品细分,深度满足各类客户的需求。十年来,公司先后开发完成了国内第一套商品化办公系统合强OA2000、国内第一套WEB应用的商品化办公软件-合强智能办公系统,国内第一套基于SAAS模式应用的合强ASP协同办公系统,在2009年又推出了国内第一套全面支持手机办公的3T全景移动办公系统。每一代产品的发布,都推动了国内办公自动化应用的进程,目前合强系列产品已在全国数万家党政机关、重要行业和企事业单位成功应用,使用人数超过二百万人,同时,合强ASP协同办公系统与3T全景移动办公系统还经过了严格的产品测试,在全国二十余个省份的电信公司和移动公司上线运营,面向当地用户提供产品租用服务,降低了客户的使用成本。同时,公司在全国设有数十家地区性营销服务机构。
自成立伊始,上海和强软件有限公司便确定了及时、专业、规范的客户服务宗旨,建立标准化、电子化的客户服务体系,不断提升客户服务水平,完善服务内容,使客户在最短的时间内即可应用系统进行工作。
在企业发展的同时,上海和强软件有限公司不忘回馈社会,积极参与社会公益和慈善活动,先后多次为希望小学,地震灾区,贫困地区捐款捐物。
自2000年以来,上海和强软件有限公司先后荣获“中国优秀软件产品”、“上海市优秀软件产品”、“上海市重点新产品”等数十项荣誉,公司被列入上海市软件及信息服务企业竞争力五十强,董事长何洁冰被评为上海市三八红旗手、中国十大IT管理女性、上海市十大IT新锐,并当选徐汇区科协副主席,徐汇区政协委员,福建省青联常委。
二、

4.jpg


在测试过程中,发现该系统用于各政府、中小企业,然而在系统开发中却加入中JBoss做为中间件,但该中间件版本却是使用了有问题的 Servlet 2.4; JBoss-4.0.2.GA。
存在一个invoker/JMXInvokerServlet接口,该接口可远程部署上传war,可进行批量getshell。
三、
影响站点
**.**.**.**
**.**.**.**
**.**.**.**:9999
**.**.**.**
**.**.**.**:8080
下面**.**.**.**进行getshell测试

1.jpg


2.jpg


3.jpg

修复方案:

删除

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-08-07 15:28

厂商回复:

CNVD确认所述情况,已由CNVD通过软件生产厂商(或网站管理方)公开联系渠道向其邮件(和电话)通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无