当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0160301

漏洞标题:第六空间(DERLOOK)家居集团命令执行(泄露大量企业CRM信息/深入内网/ERP信息暴露)

相关厂商:第六空间(DERLOOK)家居集团

漏洞作者: 路人甲

提交时间:2015-12-11 11:20

修复时间:2016-01-23 15:16

公开时间:2016-01-23 15:16

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

第六空间是中国家居市场的颠覆者,给中国家居专业市场MALL化之路打开了想象空间——中国著名经济学家厉以宁,专于专业投资、运营高端家居商业模式,拥有出色的创新能力、定位能力、整合能力和丰富的营运管理经验。第六空间(DERLOOK)从生到长,始终穿着“国际基因”。从2001年开始,第六空间运用国际化运作背景,以前瞻的视野解读国际商业时尚流行趋势,走上高端国际家居品牌经营之路。
多年来,第六空间已与众多进口顶级家居品牌达成了地区代理和战略合作关系,如:VERSACE、FENDI、Ligne Roset、TURRI、EPOCA……

详细说明:

http://oa.derlook.com/loginAction!loginOut.do
存在命令执行,从一个命令执行深入内网,然后挖掘出erp还有企业mail信息
全部报表泄露,大量内部敏感信息
http://122.224.64.2:8181/bigzone_cy/login ERP系统

漏洞证明:

1111.png

2222.png

3333.png

erp.png

ipconfig.png

[email protected]
mail.password=daodotcom2011
driverClassName=oracle.jdbc.driver.OracleDriver
url=jdbc\:oracle\:thin\:@192.168.1.248\:1521\:derlook
username=derlook_2012
password=derlook_2012
initialSize=15
maxActive=50
maxIdle=10
minIdle=5
maxWait=1
#################################### ftp ######################
ftp_url=192.168.120.102
ftp_port=21
ftp_username=anonymous
[email protected]
oa.service.url=http://122.224.64.2/dlkservices/services/OaService
newoa.service.url=http://122.224.64.2/dlkservices/services/NewOaService
hr.service.url=http://122.224.64.2/dlkservices/services/HrService
##erp.service.bud.url=http://192.168.1.253:8181/bigzone_cy/services/BudService
##erp.service.dlk.url=http://192.168.1.253:8181/bigzone_cy/services/DlkService
##erp.service.login.url=http://192.168.1.253:8181/bigzone_cy/services/LoginService
##erp.service.user=admin
##erp.service.pwd=derlookch2012
contract.attatchment.path=E:/Tomcat7-1/webapps/fileDown/file
mail.attatchment.path=E:/Tomcat7-1/webapps/mailDown/mail
importmail.attatchment.path=E:/Tomcat7-1/webapps/mailDown/eoffice
##contract.attatchment.path=http://oa.derlook.com/fileDown/file
file.down.path=http://oa.derlook.com/fileDown
mail.down.path=http://oa.derlook.com/mailDown

数据库,以及企业mail,erp配置信息

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝