当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0105465

漏洞标题:中国移动某号码平台命令执行漏洞getshell

相关厂商:中国移动

漏洞作者: JulyTornado

提交时间:2015-04-03 16:41

修复时间:2015-05-23 08:26

公开时间:2015-05-23 08:26

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-03: 细节已通知厂商并且等待厂商处理中
2015-04-08: 厂商已经确认,细节仅向厂商公开
2015-04-18: 细节向核心白帽子及相关领域专家公开
2015-04-28: 细节向普通白帽子公开
2015-05-08: 细节向实习白帽子公开
2015-05-23: 细节向公众公开

简要描述:

中国移动某号码平台命令执行漏洞getshell

详细说明:

http://223.82.246.235:8080/mms/listMember.action
s2-016

Target: http://223.82.246.235:8080/mms/listMember.action
Useage: S2-016
Whoami: xcdx
WebPath: /home/xcdx/apache-tomcat-6.0.39/webapps/ROOT/


webshell地址:

http://223.82.246.235:8080/caidao.jsp 密码chinamobile


泄露部分配置文件:

/home/xcdx/apache-tomcat-6.0.39/webapps/ROOT/WEB-INF/classes/mm7Config.xml
<?xml version="1.0" encoding="gb2312"?>
<vasp:MM7Config xmlns:vasp="http://mms.chinamobile.com/mm7ConfigSchema">
<AuthenticationMode>0</AuthenticationMode>
<UserName>zxme</UserName>
<Password>zxme</Password>
<MaxMessageSize>100000</MaxMessageSize>
<LogPath>c:/vas_log</LogPath>
<logLevel>0</logLevel>
<Charset>UTF-8</Charset>
<mmscURL>/vas</mmscURL>
<mmscIP>211.141.91.82:2280</mmscIP>
<MmscID>979110</MmscID>
<UseSSL>true</UseSSL>
<ListenIP>223.82.245.148</ListenIP>
<ListenPort>8080</ListenPort>
<BackLog>50</BackLog>
<TimeOut>90000</TimeOut>
<ReSendCount>2</ReSendCount>
<LogNum>100</LogNum>
<LogInterval>120</LogInterval>
<LogSize>1000</LogSize>
</vasp:MM7Config>
/home/xcdx/apache-tomcat-6.0.39/webapps/ROOT/WEB-INF/config/jdbc.properties
mysql.jdbc.driverClassName=com.mysql.jdbc.Driver
mysql.jdbc.url=jdbc\:mysql\://localhost\:3306/test?
useUnicode\=true&characterEncoding\=UTF-8
mysql.jdbc.username=root
mysql.jdbc.password=root

漏洞证明:

1.png


2.png


3.png


4.png

修复方案:

升级

版权声明:转载请注明来源 JulyTornado@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-04-08 08:25

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理单位处置。按通用软件漏洞评分,rank 10

最新状态:

暂无