当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-081513

漏洞标题:万户OA未修补漏洞致多个政府&集团OA中招

相关厂商:wanhu.com

漏洞作者: goubuli

提交时间:2014-10-31 17:38

修复时间:2014-12-15 17:40

公开时间:2014-12-15 17:40

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-31: 细节已通知厂商并且等待厂商处理中
2014-11-05: 厂商已经确认,细节仅向厂商公开
2014-11-15: 细节向核心白帽子及相关领域专家公开
2014-11-25: 细节向普通白帽子公开
2014-12-05: 细节向实习白帽子公开
2014-12-15: 细节向公众公开

简要描述:

该漏洞在7月份已经有人在wooyun报了,可修补效果几乎为0。

详细说明:

瘦蛟舞 提交的漏洞地址: WooYun: 万户OA任意文件上传导致代码执行(多处总结)
漏洞还是瘦蛟舞(http://www.wooyun.org/whitehats/%E7%98%A6%E8%9B%9F%E8%88%9E)提交的漏洞。
于是用google搜索:inurl:7001/defaultroot
有324条记录。

1031_1.png


随便测其中一个上传:

1031_2.png


被改名的文件名直接返回到页面:

1031_3.png


然后访问:
/defaultroot/upload/information/2014103116504631259116856.jsp

1031_4.png


上面是getshell大致过程。
一下是多个企业和政府的shell:
OA办公 - 金寨人民政府网
http://www.ahjinzhai.gov.cn:7001/defaultroot/upload/information/2014103011135554941375673.jsp
OA办公系统(楚源水电投资集团)
http://58.20.50.94:7001/defaultroot/upload/information/2014103017374132828399603.jsp
OA办公 - 九华山旅游门户网
http://218.22.212.148:7001/defaultroot/upload/information/2014103019333478480357773.jsp
Wanhu ezOFFICE
http://222.178.221.54:7001/defaultroot/upload/information/2014103019095309431976265.jsp
员工办公入口 - Wanhu ezOFFICE - 红豆集团
http://oa.hongdou.com:7001/defaultroot/upload/information/2014103019214550025117683.jsp
后台管理 - 中国蚌埠政府网站
http://www.bengbu.gov.cn:7001/defaultroot/upload/information/2014103111045738020322036.jsp
党政OA系统 - 宁国市党政机关办公平台
http://220.179.251.131:7001/defaultroot/upload/information/2014103116063901683581994.jsp
固镇县党政办公室
http://211.141.165.226:7001/defaultroot/upload/information/2014103116155469073216513.jsp
运达集团协同办公系统
http://oa.yundagroup.com:7001/defaultroot/upload/information/2014103116271633750509356.jsp
上海市精神卫生中心
http://211.144.121.189:7001/defaultroot/upload/information/2014103116445923450268822.jsp
....
只是测了google的前两页结果,还有后面很多页都没有测试。

1031_5.png


1031_6.png


1031_7.png


1031_8.png


。。。
申明:所有测试均无破坏。。。

漏洞证明:

1031_9.png


http://218.22.212.148:7001/defaultroot/upload/information/2014103019333478480357773.jsp
http://222.178.221.54:7001/defaultroot/upload/information/2014103019095309431976265.jsp
http://oa.hongdou.com:7001/defaultroot/upload/information/2014103019214550025117683.jsp
http://www.bengbu.gov.cn:7001/defaultroot/upload/information/2014103111045738020322036.jsp
http://220.179.251.131:7001/defaultroot/upload/information/2014103116063901683581994.jsp
http://211.141.165.226:7001/defaultroot/upload/information/2014103116155469073216513.jsp
http://oa.yundagroup.com:7001/defaultroot/upload/information/2014103116271633750509356.jsp
http://211.144.121.189:7001/defaultroot/upload/information/2014103116445923450268822.jsp

修复方案:

1、万户新产品cut掉上传
2、各家使用万户OA的运维检测自家OA网站

版权声明:转载请注明来源 goubuli@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-11-05 10:14

厂商回复:

最新状态:

暂无