东方希望WEB收发系统命令执行已shell(涉及众多敏感信息)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0190205

漏洞标题：东方希望WEB收发系统命令执行已shell(涉及众多敏感信息)

漏洞作者：路人甲

提交时间：2016-03-29 10:38

修复时间：2016-05-13 10:40

公开时间：2016-05-13 10:40

漏洞类型：命令执行

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-03-29：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-05-13：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

东方希望集团是由我国著名民营企业家刘永行先生于1982年创立，是我国改革开放后建立的第一批民营企业。目前已发展成为集农业、重化工业产业链等为一体的特大型民营企业集团。东方希望总部位于上海浦东。现有员工10487人，企业145家，年产值超过320亿元，所涉及的领域竞争力均居行业前列。2007~2009年为国家纳税36.7亿元。

详细说明：

存在Struts2命令执行

http://210.13.127.93/login.htm
http://116.228.223.197/login.htm

漏洞证明：

shell如图：

数据库配置信息：

#oracle
#jdbc.driverClass=oracle.jdbc.OracleDriver
#jdbc.url=jdbc:oracle:thin:@192.168.1.232:1521:XE
#jdbc.user=boc
#jdbc.password=sa123
jdbc.driverClass=oracle.jdbc.OracleDriver
jdbc.url=jdbc:oracle:thin:@10.0.0.35:1521:viet
jdbc.user=webeoapp
jdbc.password=webeoapp#435
#jdbc.driverClass=oracle.jdbc.OracleDriver
#jdbc.url=jdbc:oracle:thin:@10.0.8.101:1521:viet
#jdbc.user=webeoapp
#jdbc.password=eotest2014
#jdbc.driverClass=oracle.jdbc.OracleDriver
#jdbc.url=jdbc:oracle:thin:@192.168.1.232:1521:XE
#jdbc.user=boc
#jdbc.password=sa123
#hibernate
hibernate.cache.use_second_level_cache=false
hibernate.show_sql=true
hibernate.jdbc.batch_size=30
hibernate.jdbc.fetch_size=50
hibernate.hbm2ddl.auto=update
hibernate.cache.use_query_cache=false
hibernate.format_sql=true
hibernate.cache.provider_class=org.hibernate.cache.OSCacheProvider
hibernate.dialect=org.hibernate.dialect.Oracle10gDialect
sql.hibernate.dialect=org.hibernate.dialect.SQLServerDialect
hibernate.default_schema=webeoapp
hibernate.current_session_context_class=thread
#c3p0
pool.c3p0.maxPoolSize = 10
pool.c3p0.minPoolSize = 5
pool.c3p0.checkoutTimeout = 0
pool.c3p0.idleConnectionTestPeriod = 60
pool.c3p0.maxIdleTime = 60
pool.c3p0.initialPoolSize = 5
pool.c3p0.acquireIncrement = 5
pool.c3p0.testConnectionOnCheckout = false
pool.c3p0.testConnectionOnCheckin =true

smsconfig:

endpoint=http://server2.168fb.com/smssoap
unitid=3161
name=zhongsy14
pass=j2w8v%3d

mailconfig:

?#smtp协议
mailServerHost=smtp.easthope.cn
#端口号
mailServerPort=25
#邮箱服务器
[email protected]
#邮箱服务器密码
password=wJITIkhi&168
#发件人地址
[email protected]
#主题
subject=eastHope
httpurl=shfw.easthope.cn

修复方案：

我是来找礼物的.

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0190205

漏洞标题：东方希望WEB收发系统命令执行已shell(涉及众多敏感信息)

相关厂商：easthope.cn

漏洞作者：路人甲

提交时间：2016-03-29 10:38

修复时间：2016-05-13 10:40

公开时间：2016-05-13 10:40

漏洞类型：命令执行

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0190205

漏洞标题：东方希望WEB收发系统命令执行已shell(涉及众多敏感信息)

相关厂商：easthope.cn

漏洞作者： 路人甲

提交时间：2016-03-29 10:38

修复时间：2016-05-13 10:40

公开时间：2016-05-13 10:40

漏洞类型：命令执行

危害等级：高

自评Rank：13

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0190205"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云