当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143084

漏洞标题:黑龙江省某市旅游局某处弱口令导致getshell可内网渗透

相关厂商:黑龙江省某市旅游局

漏洞作者: 路人甲

提交时间:2015-09-24 08:12

修复时间:2015-11-13 00:40

公开时间:2015-11-13 00:40

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-24: 细节已通知厂商并且等待厂商处理中
2015-09-29: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-09: 细节向核心白帽子及相关领域专家公开
2015-10-19: 细节向普通白帽子公开
2015-10-29: 细节向实习白帽子公开
2015-11-13: 细节向公众公开

简要描述:

getshell可内网渗透

详细说明:

黑龙江省 省辖市 鸡西旅游局
**.**.**.**/

1.jpg


getshell以后 这些都能修改

2.jpg


好了 来说下如果和getshell吧
中间件weblogic的弱口令
**.**.**.**:7001/console/login/LoginForm.jsp
weblogic/weblogic1
上传war的马拿到shell
**.**.**.**:7001/ma/ma3.jsp
管理员权限

3.jpg


arp -a看到大量内网ip

接口: **.**.**.** --- 0xd
  Internet 地址         物理地址              类型
  **.**.**.**          d8-49-0b-8f-64-92     动态        
  **.**.**.**         0c-da-41-68-a6-a7     动态        
  **.**.**.**         a8-57-4e-3e-f1-09     动态        
  **.**.**.**02        b8-ca-3a-f9-b9-04     动态        
  **.**.**.**04        b8-ca-3a-f9-3b-86     动态        
  **.**.**.**88        c8-3a-35-06-df-10     动态        
  **.**.**.**        ff-ff-ff-ff-ff-ff     静态        
  **.**.**.**            01-00-5e-00-00-16     静态        
  **.**.**.**           01-00-5e-00-00-fc     静态        
  **.**.**.**          01-00-5e-2e-09-78     静态        
  **.**.**.**         01-00-5e-37-42-7c     静态        
  **.**.**.**        01-00-5e-6b-4c-74     静态        
  **.**.**.**        01-00-5e-22-f8-24     静态        
  **.**.**.**         01-00-5e-50-40-27     静态        
  **.**.**.**        01-00-5e-66-5f-b4     静态        
  **.**.**.**          01-00-5e-00-19-b7     静态        
  **.**.**.**        01-00-5e-0d-fc-70     静态        
  **.**.**.**         01-00-5e-0f-13-79     静态        
  **.**.**.**        01-00-5e-15-e4-71     静态        
  **.**.**.**         01-00-5e-1b-19-65     静态        
  **.**.**.**        01-00-5e-1b-6e-ca     静态        
  **.**.**.**          01-00-5e-2a-08-da     静态        
  **.**.**.**         01-00-5e-48-11-6e     静态        
  **.**.**.**         01-00-5e-26-02-78     静态        
  **.**.**.**         01-00-5e-5f-bc-01     静态        
  **.**.**.**         01-00-5e-02-7f-ab     静态        
  **.**.**.**         01-00-5e-0e-3e-da     静态        
  **.**.**.**         01-00-5e-32-40-70     静态        
  **.**.**.**       01-00-5e-6d-eb-71     静态        
  **.**.**.**         01-00-5e-17-09-71     静态        
  **.**.**.**        01-00-5e-3c-3b-da     静态        
  **.**.**.**       01-00-5e-4f-b4-77     静态        
  **.**.**.**          01-00-5e-01-1b-b1     静态        
  **.**.**.**        01-00-5e-22-73-74     静态        
  **.**.**.**         01-00-5e-3f-ca-1b     静态        
  **.**.**.**          01-00-5e-54-06-7b     静态        
  **.**.**.**        01-00-5e-5a-e3-71     静态        
  **.**.**.**         01-00-5e-0b-08-78     静态        
  **.**.**.**        01-00-5e-40-34-73     静态        
  **.**.**.**         01-00-5e-07-e6-70     静态        
  **.**.**.**          01-00-5e-0b-2e-1b     静态        
  **.**.**.**        01-00-5e-20-d4-76     静态        
  **.**.**.**          01-00-5e-2a-00-99     静态        
  **.**.**.**        01-00-5e-41-ed-71     静态        
  **.**.**.**         01-00-5e-43-33-73     静态        
  **.**.**.**        01-00-5e-61-fe-72     静态        
  **.**.**.**         01-00-5e-63-1d-a3     静态        
  **.**.**.**       01-00-5e-68-74-7b     静态        
  **.**.**.**       01-00-5e-03-b8-b7     静态        
  **.**.**.**        01-00-5e-06-22-99     静态        
  **.**.**.**        01-00-5e-18-de-3c     静态        
  **.**.**.**         01-00-5e-3a-05-7b     静态        
  **.**.**.**       01-00-5e-45-bf-7a     静态        
  **.**.**.**       01-00-5e-57-bb-77     静态        
  **.**.**.**         01-00-5e-7d-09-da     静态        
  **.**.**.**       01-00-5e-7f-d5-dd     静态        
  **.**.**.**         01-00-5e-01-75-ab     静态        
  **.**.**.**         01-00-5e-13-1c-da     静态        
  **.**.**.**        01-00-5e-3a-c8-71     静态        
  **.**.**.**        01-00-5e-5b-fe-70     静态        
  **.**.**.**          01-00-5e-61-1e-21     静态        
  **.**.**.**         01-00-5e-6c-2b-1b     静态        
  **.**.**.**       01-00-5e-1b-f1-70     静态        
  **.**.**.**        01-00-5e-2e-0c-78     静态        
  **.**.**.**        01-00-5e-2e-2a-af     静态        
  **.**.**.**        01-00-5e-34-51-76     静态        
  **.**.**.**         01-00-5e-36-02-dd     静态        
  **.**.**.**        01-00-5e-4f-43-7c     静态        
  **.**.**.**       01-00-5e-4f-b1-77     静态        
  **.**.**.**        01-00-5e-55-60-7a     静态        
  **.**.**.**       01-00-5e-6e-c1-7a     静态        
  **.**.**.**        01-00-5e-6f-3e-75     静态        
  **.**.**.**        01-00-5e-74-26-ca     静态        
  **.**.**.**         01-00-5e-44-5d-70     静态        
  **.**.**.**         01-00-5e-48-5b-b6     静态        
  **.**.**.**        01-00-5e-52-e8-70     静态        
  **.**.**.**         01-00-5e-61-86-3d     静态        
  **.**.**.**         01-00-5e-31-17-3a     静态        
  **.**.**.**        01-00-5e-70-2b-7d     静态        
  **.**.**.**         01-00-5e-25-ca-1b     静态        
  **.**.**.**          01-00-5e-54-09-75     静态        
  **.**.**.**         01-00-5e-70-4e-3b     静态        
  **.**.**.**         01-00-5e-75-20-25     静态        
  **.**.**.**         01-00-5e-03-17-3a     静态        
  **.**.**.**       01-00-5e-43-86-7b     静态        
  **.**.**.**        01-00-5e-72-24-77     静态        
  **.**.**.**           01-00-5e-02-21-31     静态        
  **.**.**.**          01-00-5e-10-04-71     静态        
  **.**.**.**           01-00-5e-1c-1e-01     静态        
  **.**.**.**         01-00-5e-2b-f3-3a     静态        
  **.**.**.**         01-00-5e-32-21-71     静态        
  **.**.**.**        01-00-5e-57-fa-6e     静态        
  **.**.**.**         01-00-5e-5d-30-73     静态        
  **.**.**.**       01-00-5e-22-f4-72     静态        
  **.**.**.**          01-00-5e-05-21-c5     静态        
  **.**.**.**        01-00-5e-0d-bf-77     静态        
  **.**.**.**         01-00-5e-1f-95-3d     静态        
  **.**.**.**         01-00-5e-48-d7-1b     静态        
  **.**.**.**        01-00-5e-4b-a6-af     静态        
  **.**.**.**        01-00-5e-2b-d7-3c     静态        
  **.**.**.**        01-00-5e-2e-16-79     静态        
  **.**.**.**         01-00-5e-01-eb-71     静态        
  **.**.**.**        01-00-5e-27-e2-71     静态        
  **.**.**.**           01-00-5e-28-18-01     静态        
  **.**.**.**        01-00-5e-31-76-ab     静态        
  **.**.**.**          01-00-5e-61-14-3a     静态        
  **.**.**.**       01-00-5e-70-fc-72     静态        
  **.**.**.**       01-00-5e-7a-bf-b7     静态        
  **.**.**.**        01-00-5e-02-0e-75     静态        
  **.**.**.**        01-00-5e-16-51-76     静态        
  **.**.**.**          01-00-5e-01-0a-da     静态        
  **.**.**.**         01-00-5e-0d-10-65     静态        
  **.**.**.**        01-00-5e-22-a6-df     静态        
  **.**.**.**         01-00-5e-29-55-6f     静态        
  **.**.**.**        01-00-5e-2d-c3-70     静态        
  **.**.**.**         01-00-5e-3b-36-77     静态        
  **.**.**.**         01-00-5e-43-23-f3     静态        
  **.**.**.**        01-00-5e-45-7d-b6     静态        
  **.**.**.**        01-00-5e-45-b7-77     静态        
  **.**.**.**         01-00-5e-57-20-77     静态        
  **.**.**.**        01-00-5e-29-2c-af     静态        
  **.**.**.**        01-00-5e-41-0e-dd     静态        
  **.**.**.**       01-00-5e-63-e8-71     静态        
  **.**.**.**         01-00-5e-7e-07-71     静态        
  **.**.**.**         01-00-5e-01-c8-dc     静态        
  **.**.**.**       01-00-5e-68-a4-7c     静态        
  **.**.**.**       01-00-5e-0a-72-7b     静态        
  **.**.**.**        01-00-5e-66-22-7d     静态        
  **.**.**.**       01-00-5e-6c-c1-dd     静态        
  **.**.**.**       01-00-5e-75-ba-77     静态        
  **.**.**.**         01-00-5e-16-3e-77     静态        
  **.**.**.**         01-00-5e-16-d6-1b     静态        
  **.**.**.**          01-00-5e-19-30-3d     静态        
  **.**.**.**         01-00-5e-29-3c-73     静态        
  **.**.**.**         01-00-5e-35-2a-af     静态        
  **.**.**.**        01-00-5e-79-61-d3     静态        
  **.**.**.**       01-00-5e-14-a2-77     静态        
  **.**.**.**        01-00-5e-25-d5-3c     静态        
  **.**.**.**         01-00-5e-48-0b-1b     静态        
  **.**.**.**       01-00-5e-52-6e-ca     静态        
  **.**.**.**        01-00-5e-10-c0-70     静态        
  **.**.**.**         01-00-5e-2f-2e-b7     静态        
  **.**.**.**        01-00-5e-34-b2-77     静态        
  **.**.**.**         01-00-5e-47-26-f7     静态        
  **.**.**.**        01-00-5e-5a-7d-7b     静态        
  **.**.**.**       01-00-5e-06-c2-6f     静态        
  **.**.**.**       01-00-5e-2b-de-6f     静态        
  **.**.**.**        01-00-5e-2c-5c-70     静态        
  **.**.**.**       01-00-5e-31-71-7b     静态        
  **.**.**.**        01-00-5e-46-f8-3a     静态        
  **.**.**.**        01-00-5e-50-5b-b6     静态        
  **.**.**.**         01-00-5e-51-40-27     静态        
  **.**.**.**         01-00-5e-67-06-78     静态        
  **.**.**.**         01-00-5e-13-df-3c     静态        
  **.**.**.**        01-00-5e-2b-9a-af     静态        
  **.**.**.**         01-00-5e-4a-5e-b7     静态        
  **.**.**.**         01-00-5e-55-28-85     静态        
  **.**.**.**        01-00-5e-6e-58-b6     静态        
  **.**.**.**       01-00-5e-74-84-7c     静态        
  **.**.**.**       01-00-5e-00-e4-6e     静态        
  **.**.**.**       01-00-5e-2a-a8-af     静态        
  **.**.**.**          01-00-5e-40-00-0a     静态        
  **.**.**.**       ff-ff-ff-ff-ff-ff     静态


可进一步渗透 不深入!!

漏洞证明:

2.jpg

修复方案:

修改密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-09-29 00:39

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给黑龙江分中心,由其后续协调网站管理单位处置.

最新状态:

暂无