当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0161790

漏洞标题:某市房地产管理局官网getshell

相关厂商:某市房地产管理局

漏洞作者: 朱元璋

提交时间:2015-12-16 16:38

修复时间:2016-02-01 18:25

公开时间:2016-02-01 18:25

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-16: 细节已通知厂商并且等待厂商处理中
2015-12-18: 厂商已经确认,细节仅向厂商公开
2015-12-28: 细节向核心白帽子及相关领域专家公开
2016-01-07: 细节向普通白帽子公开
2016-01-17: 细节向实习白帽子公开
2016-02-01: 细节向公众公开

简要描述:

详细说明:

0.png


打开官网http://**.**.**.**/,选择房产政务信息网,图中标识链接存在漏洞

00.jpg


地址**.**.**.**:8080/bvfs/logInit.action?cityCode_i=654202&sysCode_i=02&title_i=%CE%DA%CB%D5%CA%D0%CE%AC%D0%DE%D7%CA%BD%F0%B9%DC%C0%ED%D0%C5%CF%A2%CD%F8&directFlag=owner存在命令执行漏洞

000.png


直接getshell服务器

1.jpg

2.jpg

漏洞证明:

net user
\\WXZJWEB ?????
-------------------------------------------------------------------------------
Administrator            Guest                    IUSR_IBM                 
IWAM_IBM                 SUPPORT_388945a0         
???????
whoami
 wxzjweb\administrator
net share
???       ??                            ??
-------------------------------------------------------------------------------
IPC$                                         ?? IPC                          
ADMIN$       C:\WINDOWS                      ????                          
D$           D:\                             ????                          
C$           C:\                             ????                          
???????
net view
 ?????            ??
-------------------------------------------------------------------------------
\\FGJWXZJ                                                                      
\\IBMSERVER            ibm x3400 m2 server                                     
\\IBMXSERVER                                                                   
\\IBMXSERVER1                                                                  
\\WXZJWEB                                                                      
???????
net start
 ?????? Windows ??: 
   Application Experience Lookup Service
   Automatic Updates
   Background Intelligent Transfer Service
   COM+ Event System
   Computer Browser
   Cryptographic Services
   DCOM Server Process Launcher
   DHCP Client
   Distributed Link Tracking Client
   Distributed Transaction Coordinator
   DNS Client
   Error Reporting Service
   Event Log
   FTP Publishing Service
   Help and Support
   HTTP SSL
   IIS Admin Service
   Indexing Service
   IPSEC Services
   Java Quick Starter
   Logical Disk Manager
   Network Connections
   Network Location Awareness (NLA)
   Network News Transfer Protocol (NNTP)
   Plug and Play
   Print Spooler
   Protected Storage
   Remote Procedure Call (RPC)
   Remote Registry
   Secondary Logon
   Security Accounts Manager
   Server
   Shell Hardware Detection
   Simple Mail Transfer Protocol (SMTP)
   System Event Notification
   Task Scheduler
   TCP/IP NetBIOS Helper
   Terminal Services
   Windows Management Instrumentation
   Windows Time
   Wireless Configuration
   Workstation
   World Wide Web Publishing Service
   ????
???????
netstat -ano
Active Connections
  Proto  Local Address          Foreign Address        State           PID
  TCP    **.**.**.**:21             **.**.**.**:0              LISTENING       1268
  TCP    **.**.**.**:25             **.**.**.**:0              LISTENING       1268
  TCP    **.**.**.**:80             **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING       696
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1025           **.**.**.**:0              LISTENING       460
  TCP    **.**.**.**:1026           **.**.**.**:0              LISTENING       1268
  TCP    **.**.**.**:1027           **.**.**.**:0              LISTENING       1268
  TCP    **.**.**.**:1028           **.**.**.**:0              LISTENING       1268
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING       1884
  TCP    **.**.**.**:6063           **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:8009           **.**.**.**:0              LISTENING       2816
  TCP    **.**.**.**:8880           **.**.**.**:0              LISTENING       2816
  TCP    **.**.**.**:139           **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1338          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:1340          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:1342          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:1344          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:1455          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:1969          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:1980          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:2731          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:2872          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:2916          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:2935          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:2991          **.**.**.**:1521          ESTABLISHED     2816
  TCP    **.**.**.**:3140          **.**.**.**:139           TIME_WAIT       0
  TCP    **.**.**.**:5152         **.**.**.**:0              LISTENING       1288
  TCP    **.**.**.**:8005         **.**.**.**:0              LISTENING       2816
  TCP    **.**.**.**:139       **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:2873      **.**.**.**:1521       ESTABLISHED     2816
  TCP    **.**.**.**:2875      **.**.**.**:1521       ESTABLISHED     2816
  TCP    **.**.**.**:3021      **.**.**.**:1521       ESTABLISHED     2816
  TCP    **.**.**.**:3155      **.**.**.**:8080       SYN_SENT        2084
  TCP    **.**.**.**:8880      **.**.**.**:33504    ESTABLISHED     2816
  UDP    **.**.**.**:445            *:*                                    4
  UDP    **.**.**.**:500            *:*                                    460
  UDP    **.**.**.**:1281           *:*                                    768
  UDP    **.**.**.**:1282           *:*                                    464
  UDP    **.**.**.**:1286           *:*                                    768
  UDP    **.**.**.**:1287           *:*                                    768
  UDP    **.**.**.**:1295           *:*                                    2084
  UDP    **.**.**.**:1307           *:*                                    768
  UDP    **.**.**.**:3456           *:*                                    1268
  UDP    **.**.**.**:3600           *:*                                    464
  UDP    **.**.**.**:4500           *:*                                    460
  UDP    **.**.**.**:123           *:*                                    804
  UDP    **.**.**.**:137           *:*                                    4
  UDP    **.**.**.**:138           *:*                                    4
  UDP    **.**.**.**:123          *:*                                    804
  UDP    **.**.**.**:1297         *:*                                    2084
  UDP    **.**.**.**:1311         *:*                                    464
  UDP    **.**.**.**:3456         *:*                                    1268
  UDP    **.**.**.**:123       *:*                                    804
  UDP    **.**.**.**:137       *:*                                    4
  UDP    **.**.**.**:138       *:*                                    4
ipconfig /all
 Windows IP Configuration
   Host Name . . . . . . . . . . . . : WXZJWEB
   Primary Dns Suffix  . . . . . . . : 
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter ???? 2:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #22
   Physical Address. . . . . . . . . : 34-40-B5-9D-B4-7A
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : 
Ethernet adapter ????:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #23
   Physical Address. . . . . . . . . : 34-40-B5-9D-B4-78
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : **.**.**.**
   DNS Servers . . . . . . . . . . . : **.**.**.**

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-12-18 18:31

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给新疆分中心,由其后续协调网站管理单位处置.

最新状态:

暂无