当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020590

漏洞标题:玄武区教育网已经取得webshell,可3389远程

相关厂商:南京市玄武区教育网

漏洞作者: blrk

提交时间:2013-03-29 10:49

修复时间:2013-06-14 10:45

公开时间:2013-06-14 10:45

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:16

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

不为礼物,不为rank,只为警醒,安全要靠意识~~
又是jboss,难道要将所有存在该漏洞的网站一一爆出来,管理员才能有意识去修复?
越常见的漏洞,风险越大啊

详细说明:

南京市玄武区教育网:http://www.xwjy.cn
jboss路径:http://www.xwjy.cn/jmx-console/,上传war的位置

1.jpg


上面已经有多个webshell,但大都已失效,被删除了么?既然删除了webshell,为什么不修复漏洞呢?

2.jpg


目标服务器已屏蔽ping,telnet 3389是通的

3.jpg


访问上传的webshell,当前用户不是administrator;虽然权限很高,但是创建用户失败

4.jpg


6.jpg


mstsc远程连接的页面

7.jpg


通过webshell不能创建用户,可以尝试直接3389爆破,或者下载sam文件后本地爆破?就不尝试了,到这里已经可以说明问题了,管理员赶紧修复吧,不然要沦为攻击跳板了~~

漏洞证明:

见详细说明。

修复方案:

jboss配置问题,修复不难;
重要的还是意识啊。。。。

版权声明:转载请注明来源 blrk@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:8 (WooYun评价)