当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024721

漏洞标题:某上市煤炭公司服务器漏洞,可导致内网被渗透

相关厂商:某集团煤炭公司

漏洞作者: 裙下的秘密

提交时间:2013-05-29 11:27

修复时间:2013-07-13 11:28

公开时间:2013-07-13 11:28

漏洞类型:命令执行

危害等级:中

自评Rank:6

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-29: 细节已通知厂商并且等待厂商处理中
2013-06-02: 厂商已经确认,细节仅向厂商公开
2013-06-12: 细节向核心白帽子及相关领域专家公开
2013-06-22: 细节向普通白帽子公开
2013-07-02: 细节向实习白帽子公开
2013-07-13: 细节向公众公开

简要描述:

一台机器上保存各种密码,资料
To:cncert一定要重视这个漏洞啊,很严重!

详细说明:

厂商和标题都模糊写了,希望修复后在公开,怕被一些恶意的人利用,貌似上市公司资料泄露能引起股市震荡 -。-

漏洞证明:

一个struts2引起的,刚开始测试时候不可以执行命令,不可以列目录,只能获取环境标量,上传也不可以,后来还是突破了上传(现在貌似可以直接执行了)
URL
http://www.sxcc.com.cn/login/Jeecms.do

QQ截图20130529100735.jpg


通过破解管理员的HASH,得到了管理常用密码,net view到的机器大部分都是可以登录的

QQ截图20130529102054.jpg


一些简单的数据

QQ截图20130529102424.jpg


最后在一台机器上找到了保存各种密码,资料,敏感的不发了,想的到想不到的都可以有,还好我是白帽子 -。-

修复方案:

先把struts2升级吧,在来一套整体加固吧。

版权声明:转载请注明来源 裙下的秘密@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-06-02 23:00

厂商回复:

CNVD先行确认所述情况,由于涉及重要领域生产单位,对该案例的分析仍在进一步进行中。
按信息泄露和运行安全风险进行评分,rank 18

最新状态:

暂无