当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111527

漏洞标题:某省行政机关采购getshell包含多个平台&十余处数据库信息以及sms短信服务信息

相关厂商:行政机关

漏洞作者: 路人甲

提交时间:2015-05-01 18:04

修复时间:2015-06-19 16:30

公开时间:2015-06-19 16:30

漏洞类型:命令执行

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-01: 细节已通知厂商并且等待厂商处理中
2015-05-05: 厂商已经确认,细节仅向厂商公开
2015-05-15: 细节向核心白帽子及相关领域专家公开
2015-05-25: 细节向普通白帽子公开
2015-06-04: 细节向实习白帽子公开
2015-06-19: 细节向公众公开

简要描述:

权限较大、涉及面广!

详细说明:

江苏省省级行政机关政府采购中心-供应商管理系统
http://58.213.154.146:8197/GYS/login.action
描述站点存在Struts2命令执行漏洞导致getshell
0x01:getshell

1.png


漏洞证明:

0x02:数据库信息

jdbc.driverClassName=oracle.jdbc.driver.OracleDriver
jdbc.url=jdbc\:oracle\:thin\:@192.168.0.82\:1521\:jszc
jdbc.username=jszc
jdbc.password=ccgpcgzx
cpool.checkoutTimeout=50000
cpool.minPoolSize=2
cpool.maxPoolSize=10
cpool.maxIdleTime=30
#7200
cpool.maxIdleTimeExcessConnections=1800
cpool.acquireIncrement=2
cpool.idleConnectionTestPeriod=60
cpool.acquireRetryAttempts=20


二、

jdbc.driverClassName=oracle.jdbc.driver.OracleDriver
#jdbc.url=jdbc\:oracle\:thin\:@192.1.1.4\:1521\:jit
#jdbc.url=jdbc\:oracle\:thin\:@192.168.4.100\:1521\:ESSOA
#jdbc.url=jdbc\:oracle\:thin\:@192.168.2.215\:1521\:ORACLEDB
jdbc.url=jdbc\:oracle\:thin\:@192.168.0.82\:1521\:jszc
jdbc.username=jszc
jdbc.password=ccgpcgzx
#jdbc.username=jszc
#jdbc.password=jszc
cpool.checkoutTimeout=50000
cpool.minPoolSize=2
cpool.maxPoolSize=10
cpool.maxIdleTime=30
#7200
cpool.maxIdleTimeExcessConnections=1800
cpool.acquireIncrement=2
cpool.idleConnectionTestPeriod=60
cpool.acquireRetryAttempts=20


三、

jdbc.driverClassName=oracle.jdbc.driver.OracleDriver
#jdbc.url=jdbc\:oracle\:thin\:@192.1.1.4\:1521\:jit
#jdbc.url=jdbc\:oracle\:thin\:@192.168.4.100\:1521\:ESSOA
#jdbc.url=jdbc\:oracle\:thin\:@192.168.2.215\:1521\:ORACLEDB
jdbc.url=jdbc\:oracle\:thin\:@58.213.154.146\:1521\:jszc
jdbc.username=jszctest
jdbc.password=ccgpcgzx
#jdbc.username=jszc
#jdbc.password=jszc
cpool.checkoutTimeout=5000
cpool.minPoolSize=5
cpool.maxPoolSize=30
cpool.maxIdleTime=30
#7200
cpool.maxIdleTimeExcessConnections=1800
cpool.acquireIncrement=5
cpool.idleConnectionTestPeriod=60
cpool.acquireRetryAttempts=20


四、

jdbc.driverClassName=oracle.jdbc.driver.OracleDriver
#jdbc.url=jdbc\:oracle\:thin\:@192.1.1.4\:1521\:jit
#jdbc.url=jdbc\:oracle\:thin\:@192.168.4.100\:1521\:ESSOA
#jdbc.url=jdbc\:oracle\:thin\:@192.168.2.215\:1521\:ORACLEDB
jdbc.url=jdbc\:oracle\:thin\:@58.213.154.146\:1521\:jszc
jdbc.username=jszctest
jdbc.password=ccgpcgzx
#jdbc.username=jszc
#jdbc.password=jszc
cpool.checkoutTimeout=5000
cpool.minPoolSize=5
cpool.maxPoolSize=30
cpool.maxIdleTime=30
#7200
cpool.maxIdleTimeExcessConnections=1800
cpool.acquireIncrement=5
cpool.idleConnectionTestPeriod=60
cpool.acquireRetryAttempts=20


0x03:服务配置信息

versionXmlPath=D\:/testForUpgrade/version.xml
tbwjbzWarPath=D\:/testForUpgrade/TBWJBZ.war
savePath=D\:/testForUpgrade/
userPubKey=D\:/testForUpgrade/7777Pub.xml
padInfo=JSZCTBWJBZV1.0
versionFilePath=D:/testForUpgrade/version/
versionFileZipPath=D\:/testForUpgrade/version/


#I/O\u8fde\u63a5\u8d85\u65f6\u65f6\u95f4\uff0c\u5355\u4f4d\u4e3a\u6beb\u79d2
timeout=30000
#\u914d\u7f6e\u90ae\u7bb1\u7684\u53d1\u9001\u670d\u52a1\u5668\u3001\u7aef\u53e3\u3001\u662f\u5426\u9a8c\u8bc1
163.com=smtp.163.com,25,true
vip.163.com=smtp.vip.163.com,25,true
qiye.163.com=smtp.qiye.163.com,25,true
yeah.net=smtp.yeah.net,25,true
188.com=smtp.188.com,25,true
126.com=smtp.126.com,25,true
vip.126.com=smtp.vip.126.com,25,true
sohu.com=smtp.suhu.com,25,true
sohu.net=smtp.sohu.net,25,true
vip.sohu.com=smtp.vip.sohu.com,25,true
tom.com=smtp.tom.com,25,true
vip.tom.com=smtp.vip.tom.com,25,true
sina.com=smtp.sina.com,25,true
vip.sina.com=smtp.vip.sina.com,25,true
china.com=smtp.china.com,25,true
yahoo.cn=smtp.mail.yahoo.cn,25,true
yahoo.com.cn=smtp.mail.yahoo.com.cn,25,true
qq.com=smtp.qq.com,25,true
vip.qq.com=smtp.vip.qq.com,25,true
foxmail.com=smtp.exmail.com,25,true
gmail.com=smtp.gmail.com,465,true
21cn.com=smtp.21cn.com,25,true
21cn.net=smtp.21cn.net,25,true
vip.21cn.com=smtp.vip.21cn.com,25,true
hotmail.com=smtp.hotmail.com,25,true
eyou.com=smtp.eyou.com,25,true
139.com=smtp.139.com,25,true
189.cn=smtp.189.cn,25,true
wo.com.cn=smtp.wo.com.cn,25,true
263.net=smtp.263.net,25,true
263.net.cn=smtp.263.net.cn,25,true
x263.net=smtp.x263.net,25,true
hexun.com=smtp.hexun.com,25,true
#\u516c\u5171\u90ae\u7bb1
[email protected]


0x04:SMS短信服务信息

ip=192.168.2.26
port=5678
number=13675152794
password=123456

修复方案:

更多隐患自己排查!建议重新划分!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-05-05 16:29

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置。

最新状态:

暂无