当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128463

漏洞标题:鹏博士宽带集团某内部重要系统存在高危漏洞可执行任意脚本获取大量敏感信息(管理权限)

相关厂商:鹏博士宽带

漏洞作者: 沧浪浪拔出保健

提交时间:2015-07-22 20:22

修复时间:2015-09-10 08:18

公开时间:2015-09-10 08:18

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-22: 细节已通知厂商并且等待厂商处理中
2015-07-27: 厂商已经确认,细节仅向厂商公开
2015-08-06: 细节向核心白帽子及相关领域专家公开
2015-08-16: 细节向普通白帽子公开
2015-08-26: 细节向实习白帽子公开
2015-09-10: 细节向公众公开

简要描述:

鹏博士宽带集团某重要系统存在漏洞可执行任意脚本,管理员权限!

详细说明:

无意发现了鹏博士的一个OA系统,这不是万户么,但是简单看了几个常规漏洞,没发现。

1.png


但是,这套系统存在一个weblogic中间件,并且密码默认为admin,12345678,试试看。
http://oa.drpeng.com.cn/console/,弱口令binggo!

2.png


直接部署shell

3.png


权限蛮高

4.png


内网服务器

5.png


管理员桌面有货啊

驱动器 C 中的卷没有标签。
 卷的序列号是 989F-AE8E
 c:\Users\Administrator\Desktop 的目录
2015-04-01  16:04    <DIR>          .
2015-04-01  16:04    <DIR>          ..
2013-11-28  17:57    <DIR>          1-VPN安装包
2014-05-06  14:38           138,245 1.txt
2013-11-28  17:57    <DIR>          2-万户写狗工具网络版1.3
2012-04-01  16:16    <DIR>          9422_PRF_20110909
2012-04-01  16:14           283,267 9422_PRF_20110909.rar
2012-04-01  16:16    <DIR>          9424_PRF_20111102
2012-04-01  16:14            39,710 9424_PRF_20111102.rar
2012-04-24  16:15            12,574 9425_PRF_20111116.rar
2012-09-23  12:50            48,971 bg.png
2013-09-20  11:30               153 boot.properties
2015-01-14  20:08    <DIR>          buding
2013-12-11  20:51            26,574 config.jsp
2013-07-04  16:26    <DIR>          cports
2012-10-23  17:36         3,513,968 FlashFXP.lh.rar
2013-07-05  10:33           202,048 MicroDogInstdrv.exe
2014-01-13  18:18    <DIR>          Patch_PRF_11.0.0.01~11.0.0.20_20140105
2014-07-09  21:13               619 PLSQL Developer.lnk
2012-10-23  15:09             1,122 Secure Shell Client.lnk
2012-04-26  15:27             1,593 startWebLogic.lnk
2011-08-31  18:20             4,633 vsftpd.conf
2011-09-01  12:12             4,633 vsftpd9.conf
2011-02-26  00:00       684,581,290 win32_11gR2_client.zip
2011-04-08  00:00         1,794,974 WinRAR-3.9-简体中文破解版.exe
2014-05-29  09:59           101,522 万户写狗工具网络版1.3.rar
2013-05-29  14:31           127,595 万户读狗工具v1.1_20121219.zip
2013-10-29  09:14             1,667 全文检索.lnk
2015-04-01  16:04    <DIR>          北京鹏博士_ezoffice9.4_shangcl_20150401_001
2015-04-01  15:58            48,356 北京鹏博士_ezoffice9.4_shangcl_20150401_001.zip
2015-04-01  16:04    <DIR>          安徽皖江物流_ezoffice11_niml_20150319
2015-04-01  15:58            79,500 安徽皖江物流_ezoffice11_niml_20150319.zip
2012-02-28  17:24    <DIR>          新建文件夹
2014-04-15  16:13           125,368 新建文本文档 (2).txt
2014-07-08  09:48           428,811 新建文本文档 (3).txt
2014-09-24  15:30           418,926 新建文本文档 (4).txt
2014-09-25  17:23               142 新建文本文档 (5).txt
2013-11-27  19:16                 0 新建文本文档.txt
2013-10-28  20:19    <DIR>          杂项
2015-03-30  19:08    <DIR>          补丁
              26 个文件    691,986,261 字节
              14 个目录 114,236,489,728 可用字节


漏洞证明:

通过配置找到了数据库密码,呃弱口令……

7.png


而且好多用户

11.png


表信息泄露惨不忍睹,补贴具体的了,就放个数量。

a.png


发现管理员密码竟然能轻松解密

8.png


进去了

9.png


有个短信服务密码也漏了

6.png


PS:真的想弹出内网终端,但无奈没有转发工具与公网VPS,罢了。

修复方案:

后门能帮忙清理的都清了。

版权声明:转载请注明来源 沧浪浪拔出保健@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:16

确认时间:2015-07-27 08:16

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过以往建立与鹏博士集团公司的联系渠道,向其邮件通报。

最新状态:

暂无