当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100966

漏洞标题:车易达某站getshell(包含多处数据库)

相关厂商:北京车联易达科技有限公司

漏洞作者: 路人甲

提交时间:2015-03-13 18:12

修复时间:2015-04-27 18:14

公开时间:2015-04-27 18:14

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-13: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

北京车联易达科技有限公司(车易达网)成立于2012年,团队主要成员均具有多年的汽车行业从业背景,公司旨在为行业提供实体企业电商化服务,包括批发零售渠道平台设计及服务、移动电商平台设计及服务,是中国为数不多的集汽车电商平台服务、实体企业电商模式设计及移动营销模式设计一体化的IT服务商。

详细说明:

http://www.cyd818.com
0x01:站点主站存在命令执行漏洞
0x02:站点存在黑彩链接
0x03:Getshell后可以获取数据库信息以及站点配置信
-----------------------------------------------
0x01:站点存在Streuts2命令执行漏洞导致直接Getshell
命令测试入口:http://www.cyd818.com/abcmobile1/getCityByAbc_typeAndProvince.action

1.png


漏洞证明:

0x02:站点存在黑彩链接:

http://www.cyd818.com/edu/mianfeisongxianjinyulecheng671/1.html
http://www.cyd818.com/wolf/tbyl/index.jsp
子目录:http/ magic/…… 更多管理员自己排查


0x03:Getshell后可以获取数据库信息以及站点配置信息:

b2b_b2c_url = http://newcars.cyd818.com
#b2b_rentusedb2c_url = http://192.168.12.66/rentused1.0
b2b_rentusedb2c_url = http://usedcars.cyd818.com
b2b_b2c_loginout=http://newcars.cyd818.com/loginfrom/login!loginout.action
b2b_rentused_loginout=http://usedcars.cyd818.com/rent_b2c_loginfrom/loginout_ui.action
#b2b_casregist_url=http://192.168.12.220:8082/cydCasServer/registerLogin
b2b_casregist_url=http://logins.cyd818.com/cydRegist
b2b_login_url=http://logins.cyd818.com/login
b2b_url=http://www.cyd818.com
#\u519c\u884c\u6d3b\u52a8\u7684url  http://hd.cyd818.com
hd_url=http://hd.cyd818.com
b2b_b2c_url = http://cars.cyd818.com
b2b_rentusedb2c_url = http://usedcar.cyd818.com
b2b_b2c_url = http://cars.cyd818.com
#b2b_rentusedb2c_url = http://192.168.12.66/rentused1.0
b2b_rentusedb2c_url = http://usedcar.cyd818.com
b2b_b2c_loginout=http://cars.cyd818.com/loginfrom/login!loginout.action
b2b_rentused_loginout=http://usedcar.cyd818.com/rent_b2c_loginfrom/loginout_ui.action
#b2b_casregist_url=http://192.168.12.220:8082/cydCasServer/registerLogin
b2b_casregist_url=http://login.cyd818.com/cydRegist
b2b_login_url=http://login.cyd818.com/login
b2b_url=http://www.cyd818.com

修复方案:

汽车电商站点的安全我还是比较关注的!希望贵公司正确面对以及处理漏洞!作为白帽子这是我应该做的!给出的数据库信息进一步利用影响可能会更大,望尽快修复!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝