当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0109991

漏洞标题:一次秦动力物流全面检测

相关厂商:秦动力物流

漏洞作者: 深蓝

提交时间:2015-05-04 18:05

修复时间:2015-06-22 18:22

公开时间:2015-06-22 18:22

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-04: 细节已通知厂商并且等待厂商处理中
2015-05-08: 厂商已经确认,细节仅向厂商公开
2015-05-18: 细节向核心白帽子及相关领域专家公开
2015-05-28: 细节向普通白帽子公开
2015-06-07: 细节向实习白帽子公开
2015-06-22: 细节向公众公开

简要描述:

一次秦动力物流全面入侵

详细说明:

http://121.22.109.210:8081/

tomcat admin 空口令

http://121.22.109.210:8081/jeeadmin/jeecms/login.do?returnUrl=/jeeadmin/jeecms/index.do

并不能执行Struts2 既然我们已经拿到了服务器的执行权限 那是否可以在文件下点文章 于是我找到了这个 

附:
	系统管理后台登录:http://localhost:8080/jeeadmin/jeecms/index.do
	用户名:admin
	密  码:password

直接进行登录 

Windows IP Configuration
Ethernet adapter 本地连接:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 60.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 40.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 30.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 10.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.254


很明显的内网不能进行常规渗透 我们试试使用远程控制进入
哈动物流主页 http://www.hpelc.com
OA办公系统 http://oa.hpelc.com
GPS管理后台 http://gps.hpelc.com
物流运输管理 http://wl.hpelc.com
GPS访问地址 http://www.qm-hlj.com/hljhy
这些都不在这个服务器上 但是IP地址是一样的 那一定是在服务器集群 我们通过这个服务器进入内网看看是什么情况

1.png

好我们已经成功拿到远程控制权限 那现在怎么办呢?映射端口? 他有4个上级路由器 我怎么去知道那个是外网 直接控制他去针对内网服务器的嗅探

2.png

好了 我们成功登录了 服务器 现在需要上传一些我们需要的工具来帮助我们 对内网进行扫描

3.png

貌似扫到这个 没什么用

4.png

好服务器太慢了 就不继续测试了

漏洞证明:

http://121.22.109.210:8081/

tomcat admin 空口令

http://121.22.109.210:8081/jeeadmin/jeecms/login.do?returnUrl=/jeeadmin/jeecms/index.do

并不能执行Struts2 既然我们已经拿到了服务器的执行权限 那是否可以在文件下点文章 于是我找到了这个 

附:
	系统管理后台登录:http://localhost:8080/jeeadmin/jeecms/index.do
	用户名:admin
	密  码:password

直接进行登录 

Windows IP Configuration
Ethernet adapter 本地连接:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 60.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 40.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 30.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 10.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.254


很明显的内网不能进行常规渗透 我们试试使用远程控制进入
哈动物流主页 http://www.hpelc.com
OA办公系统 http://oa.hpelc.com
GPS管理后台 http://gps.hpelc.com
物流运输管理 http://wl.hpelc.com
GPS访问地址 http://www.qm-hlj.com/hljhy
这些都不在这个服务器上 但是IP地址是一样的 那一定是在服务器集群 我们通过这个服务器进入内网看看是什么情况

1.png

好我们已经成功拿到远程控制权限 那现在怎么办呢?映射端口? 他有4个上级路由器 我怎么去知道那个是外网 直接控制他去针对内网服务器的嗅探

2.png

好了 我们成功登录了 服务器 现在需要上传一些我们需要的工具来帮助我们 对内网进行扫描

3.png

貌似扫到这个 没什么用

4.png

好服务器太慢了 就不继续测试了

修复方案:

运维真是日了狗了。

版权声明:转载请注明来源 深蓝@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-05-08 18:21

厂商回复:

CNVD未直接复现所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无