漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0115918
漏洞标题:某招商局漏洞可获取系统权限和相关资料信息以及内网漫游
相关厂商:某市招商局
漏洞作者: 路人甲
提交时间:2015-05-26 20:52
修复时间:2015-07-14 01:36
公开时间:2015-07-14 01:36
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-30: 厂商已经确认,细节仅向厂商公开
2015-06-09: 细节向核心白帽子及相关领域专家公开
2015-06-19: 细节向普通白帽子公开
2015-06-29: 细节向实习白帽子公开
2015-07-14: 细节向公众公开
简要描述:
淄博市招商局漏洞可获取系统权限和相关资料信息以及内网漫游。
详细说明:
淄博市招商局漏洞可获取系统权限和相关资料信息以及内网漫游。
漏洞证明:
首先说明一下,测试这个漏洞,发现之前乌云早在2014年有人已经提交了(参见:http://wooyun.org/bugs/wooyun-2010-079607),但是洞主说的比较含蓄,今天做一个补充吧,话有说回来了,早都发现了的洞,怎么没人着手加固修复呀!!安全无小事!!
1.淄博市招商局http://www.invest-zibo.gov.cn:7080/zsj/index.htm
2.这个站点部署了jboss,getshell的方法两种:
MainDeployer的WAR包的部署:
inovker接口部署war包:
http://www.invest-zibo.gov.cn:7080/invoker/JMXInvokerServlet
由于没配置认证,可以执行系统命令:
Getshell:
访问测试ok:
Set信息:
账户信息:
部署一个大马:
内网地址,且开启了远程桌面,端口为默认3389:
添加测试帐号test并添加到管理员组:
端口转发:
管理员登录:
桌面上有navicat,直接保存着密码,里面连接这本地和远程的数据库信息:
bbs论坛信息:
内容管理系统,后台帐号:
Loginmanager信息:
企业信息:
94家企业:
161家企业:
110家企业:
本地mssql数据库:
考试系统:
桌面上还记录这一个远程连接的数据库地址
尝试管理员习惯的密码,通过我本地远程登进去了:
一些单位信息:
日常车辆信息:
内网小漫游,举一个例子,绝对没做破坏!!!
问题确实存在,希望这一次,能对漏洞重视,尽快修复加固。安全无小事!!!
访问测试http://www.invest-zibo.gov.cn:7080/test524/index.jsp
http://www.invest-zibo.gov.cn:7080/test524/dama.jsp test@12Test
http://www.invest-zibo.gov.cn:7080/test524/1jh.jsp test524@123
修复方案:
1.jmx-console和inovker配置认证访问策略;
2.部署相关安全防护产品。
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2015-05-30 01:35
厂商回复:
CNVD确认所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置.
最新状态:
暂无