漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0105015
漏洞标题:b-link必联某重要系统可获得服务器system权限
相关厂商:b-link必联
漏洞作者: 动后河
提交时间:2015-04-01 18:55
修复时间:2015-05-16 18:56
公开时间:2015-05-16 18:56
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-04-01: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-05-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
b-link公司成长历程:1997年7月成立力丰通信技术有限公司,从事电脑周边的电影卡、声卡、串(并)口卡经销、代工。
1997年8月香港顺利回归祖国,建立"新时代"为代表的品牌,和杰迅(Yamaha芯片代理)技术合作,独家创立Diewas多音频声道技术,开发出ISA总线的系列声卡.受到市场的热烈反应."新时代"系列声卡占领当时声卡市场的50%-60%.
1998年3月分别在广州/北京/成都/深圳/上海等地成立办事处,并在全国各省会城市建立代理商网络,“奥斯卡”声卡,市场热烈。
1999年推出最新支持PCI总线的声卡,并且采用One-to-Two的声道结构,在声卡领域建立的自己的技术规范.同年推出了支持CPU-370架构的总线卡,集线器/交换机系列产品,扩大了产品线.
2000年6月预注册“B-Link”品牌商标,并在西丽镇成立集产品开发/制造加工的多能型工厂: 力丰电子厂,建立初期员工人数150名.并研发、生产以太网系列产品:10M网卡、集线器、100M网卡、交换机等网络通信产品。
2001年创立"封神"品牌,推出市场新产品的U-DISK(移动U盘),根据市场客户需求开出外形模具近20种,不但承接了内地政府/国企/学校的大量订单,也受到大部分外贸公司的追捧.陆续成功推出了"封神"一代\二代\三代系列不同容量大小的U盘,适用于不同的消费市场。
2002年第一张PCI Modem 56K调制解调器卡下线,最高可支持56kbps速率,并针对当时电话线拨号的不稳定因素,开发了"防掉线"功能,极大解决了当时行业难题.因为提前对市场的预估,modem在当时造成供不应求的局面.同年获得贸促会颁发的"中国电子产品出口精品系列奖牌"。
2002年外向型发展,参加了广交会。
2003年“B-Link”商标注册成功,注册号:3247693。ISO9001筹备委员会成立,全面预推行ISO9001质量标准管理体系.并在2003年底通过了英国Ingeer Certification Assessment Services 机构的认证.
2003年外向型发展,参加德国Cebit,迪拜Gitex。
2004年整合生产、销售和产品开发部,在观澜镇成立必联电子厂,厂房面积5000平米,4层生产楼,1层写字楼,设立宿舍楼,图书室,休闲运动室.成立员工互助基金.一方有难,全公司支援。
2004年外向型,参加德国Cebit,迪拜Gitex。
2005年投资80万打造ROHS绿色生产车间,全面推行ROHS标准工艺.
2005年外向型,参加德国Cebit,迪拜Gitex。
2005年4月FM无线模块市场初起,必联电子厂看准发展市场.自主开发"B-Link"系列的FM无线模块,高集成电路完全自行开发,在技术上及抗干扰上完全可以和国外巨头芯片抗衡.广泛应用在MP3,MP4,音箱,手机产品内.以高质量低价格的产品优势迅速占领市场,为中国FM产品企业降低成本,在中国电子行业自主创新写下了浓厚的一笔.
2006年外向型,参加德国Cebit,迪拜Gitex及环球资源香港展。
2006年开发了全数字FM收音模块。
2007年外向型,环球资源香港展。
2007年7月必联举办为期3个月的"向零投诉挑战"工作绩效考核.创造了骄人的成绩,如:
交货期准确率: >98.5%;
客户产品投诉率: <2%;
员工满意程度: >97%;
客户满意度: >97.6%;
新产品开发一次性合格率: >90%
2008年深圳市政府授予必联电子厂 "2007年度文明诚信企业"称号,并颁发荣誉证书。
2009年深圳市政府授予必联电子厂 "2009年度文明诚信企业"称号,并颁发荣誉证书.B-Link无线WIFI 响应国内外,成为国内外笔记本厂家的最大的WIFI供应商之一,月销量超过30万件.无线网卡系列产品成为国内款式最多的厂家,无线类产品采用芯片组主要有台湾的RALINK(雷凌)、Realtek(瑞昱)和Atheros的无线系列产品主控制芯片。在美国金融危机的情况下,公司还可以蒸蒸日上,勇往向前发展。
2010年4月份为了扩大生产规模,公司从原来的深圳市宝安区观澜街道富康工业区迁移到附近富士康旁边的大水坑福前路37号,新厂房为独院厂房,面积有15000平方米,属于花园式厂房,有七栋大楼,环境优美,交通便利,附近(1公里左右)是梅林高速。旁边还有两个市场,分别是:南面新塘市场和北面大水坑市场,新塘市场过去是观澜公园,旁边还有观澜体育中心、观澜广场等,给员工等提供了一个很好的工作、生活的环境。
2011年初公司研发出了远距离传输的穿墙王无线路由器,户外最远可达到1公里以上。7月份,公司国内中文网站改成完成,相继400服务电话也跟着开通,号码是:400 652 9989,让客户买得放心,用得放心。
2011下旬B-Link品牌入驻淘宝商城(现在的天猫商城),通过3个月的试运营,运营非常成功并成功入驻,产品深得消费者的喜爱,不用担心当地没有代理而买不到B-LINK的产品而烦恼了。
2012年公司扩大规模,投入大规模的人力物力,国内线下渠道布满全国23个省份,并在华南、华中、华东、西北、西南、东北等区域均成立了办事处。线上则成立了单独的电子商务部,并成功入驻国内最大电子产品购物平台京东商城(京东商城邀请入驻)、国际知名购物平台卓越亚马逊等。
2013年公司在研发制造、电子商务等投入更大的人力和财力,B-Link品牌无线网卡获得了淘宝无线网卡类目全网综合排名第一,销量第一的成就,且稳坐2013年全年淘宝无线网卡类全网销量排名第一,代表型号为BL-LW05-AR5人气第一、排名第一、销量第一,三连冠的荣耀。
2013年8月公司获得了深圳市科技创新委员会和深圳是财政委员会共同颁发的深圳市高新技术企业证书,证书编号:SZ2013073;同年10月11日,又通过了深圳市科技创新委员会、深圳是财政委员会、深圳市国家税务局和深圳市地方税务局共同颁发的国家高新技术企业证书,证书编号为:GR201344200685。,并相继被评为“深圳市电子学会常务理事单位”。
2014年4月公司电商分销商数量多达260余家,为了更好的服务于分销商及广大顾客,公司分别建立B2B【必联批发平台】,B2C【LB-LINK官方旗舰店】两大购物平台。必联批发平台:www.lb-link.net.cn LB-LINK官方旗舰店:www.lbmall.com.cn
2014年随着公司的发展壮大,2014年在成都与成都电子科技大学合作,成立成都软件研发基地。
详细说明:
官网http://www.b-link.net.cn/右上角有个oa登录
跳到http://oa.b-link.net.cn:8080/,一看,泛微!
读一下日志,可以读到:
http://oa.b-link.net.cn:8080/log/ecology_20150306.log
本地构造提交表单
上传一个wooyun.jsp,文件名上传后将被改名为nullwooyun.jsp,存放在web根目录,
所以访问http://oa.b-link.net.cn:8080/nullwooyun.jsp,好了getwebshell不成问题了。
漏洞证明:
无需登录任意文件上传证明:http://oa.b-link.net.cn:8080/nullwooyun.jsp,
思路来源于 WooYun: 泛微某系统漏洞集合(不拿shell不是合格的白帽子)
jsp脚本以system权限运行
提权都免了,b-link也是个大公司吧?
再看看数据库连接信息:
oa系统可是很重要的,收集好oa的信息,钓钓鱼很方便。
修复方案:
参考 WooYun: 泛微某系统漏洞集合(不拿shell不是合格的白帽子)
ps: b-link啊,我买了你家的网卡,linux愣是找不到驱动!
版权声明:转载请注明来源 动后河@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)