漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0119416
漏洞标题:海南航空某站点一次安全测试(可Shell内网)
相关厂商:海南航空
漏洞作者: 路人甲
提交时间:2015-06-10 11:35
修复时间:2015-07-26 10:32
公开时间:2015-07-26 10:32
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-06-10: 细节已通知厂商并且等待厂商处理中
2015-06-11: 厂商已经确认,细节仅向厂商公开
2015-06-21: 细节向核心白帽子及相关领域专家公开
2015-07-01: 细节向普通白帽子公开
2015-07-11: 细节向实习白帽子公开
2015-07-26: 细节向公众公开
简要描述:
海南航空某站点由于某接口未授权配置不当可以获取系统权限。
详细说明:
海南航空某站点由于某接口未授权配置不当可以获取系统权限。
漏洞证明:
1.海航集团采购管理平台http://srm.hnair.com:8001/
2.发现对外开放了8082端口,访问发现时jboss的建站服务中间件,在wooyun上发现有人提交过关于jboss的漏洞了( WooYun: 海南航空后台配置不当导致可Getshell(二) ),测试发现对jmx控制台以及web-console进行了修复,但是并没有对inovker接口进行加固,导致可以通过这个敏感接口Getshell。
JMX控制台加固了,添加了认证访问:
Web-console也进行了加固:
还存在部分服务器信息泄漏的如下:
由于inovker接口未配置认证信息,可以直接执行系统命令:
Getshell:
访问地址:http://srm.hnair.com:8082/aqcs/index.jsp
部署ok,上传部署一个菜刀马:
菜刀连接:
接口地址以及id信息:
相关帐号信息:
端口相关信息:
站点erp目录:
附两个小马,便于工作人员验证:
菜刀马:http://srm.hnair.com:8082/aqcs/test00.jsp 密码:Atest@123_ok
小马:http://srm.hnair.com:8082/aqcs/test01.jsp
测试就到这,这个上面部署了ERP登录系统,没深入,问题确实存在,尽快修复吧,给维护工作人员带来的不便,敬请谅解。
修复方案:
加固inovker接口,配置认证授权访问。
To大海航:大晚上的我还在测试,能给送个礼物么(比如咱们海航的vip),谢谢。(不便就当我没说-_-)
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-06-11 10:31
厂商回复:
谢谢,我们会立即组织修复
最新状态:
暂无