漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0130458
漏洞标题:政府安全之某国家级部门系统存在高危漏洞(可能影响内部敏感信息)
相关厂商:政府安全之某国家级部门
漏洞作者: 路人甲
提交时间:2015-07-30 15:31
修复时间:2015-09-18 09:24
公开时间:2015-09-18 09:24
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-07-30: 细节已通知厂商并且等待厂商处理中
2015-08-04: 厂商已经确认,细节仅向厂商公开
2015-08-14: 细节向核心白帽子及相关领域专家公开
2015-08-24: 细节向普通白帽子公开
2015-09-03: 细节向实习白帽子公开
2015-09-18: 细节向公众公开
简要描述:
...
详细说明:
中华人民共和国财政部关税司某系统漏洞
一、Weblogic中间件弱密码事件
此IP 61.135.231.203 中间件 多个端口7001 7003 弱口令
其中
61.135.231.203:7001
61.135.231.203:7003
二、验证厂商:
通过端口继续发现8001端口直接可访问
http://61.135.231.203:8001/
三、获取shell:
http://61.135.231.203:7001/jmxroot/jmxroot.jsp 360butian
四、数据源信息
两个端口进入后都发现用的同一个数据库...那就只取其中一个shell
数据库用户名和密码一致
<jdbc-driver-params>
<url>jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOC OL=TCP)(HOST=172.19.180.43)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HO ST=172.19.180.44)(PORT=1521))(FAILOVER=on)(LOAD_BALANCE=on))(CONNE CT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=wdbd)))</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>EFMIS_TAX</value>
</property>
</properties>
<password-encrypted>{AES}Q1Z3qzBfnoex7esrCOF1/yS6WonNl8u64nu8gR8q4ps=</ password-encrypted>
</jdbc-driver-params>
五、取分析数据
获取291枚系统账号
验证账号:
既然是国家级部门 就不做深入数据挖掘了...简单证明即可
同时发现所有数据库的用户名和密码都是一样的,可进一步扫描内部相关数据库端口进行猜解登陆
尽快通报修复
漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-08-04 09:22
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.
最新状态:
暂无