漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0144084
漏洞标题:江苏省残疾人联合会某站漏洞威胁内网
相关厂商:江苏省残疾人联合会
漏洞作者: 风花雪月
提交时间:2015-09-29 21:34
修复时间:2015-11-16 09:20
公开时间:2015-11-16 09:20
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:10
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-09-29: 细节已通知厂商并且等待厂商处理中
2015-10-02: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-12: 细节向核心白帽子及相关领域专家公开
2015-10-22: 细节向普通白帽子公开
2015-11-01: 细节向实习白帽子公开
2015-11-16: 细节向公众公开
简要描述:
进入服务器以后通过服务器预留文本,得知机房总共为残疾人联合会准备了6台服务器!
4台网站服务器
2台数据库服务器
开始思路!
沦陷两台网站服务器。两台数据库服务器!
详细说明:
??? ? 下表为贵单位要求开通的六台云主机,面向公网4台,两台数据库云
主机,请您进行测试!请及时将登陆密码更新为复杂密码,以免被人窃取和
轻易破解。
??? ? 私网网卡已经添加完成,您可以自行配置私网ip。数据库两台的私
网ip修改可以联系云平台技术人员(15301589294)。另外,防火墙目前只开
通了3389段口,烦请您统计下需要开通的端口,需要调整开通的发送我方。
云主机使用问题可直接咨询云平台服务热线:15301589294,有其他问题也欢
迎向我反馈和提供宝贵意见。祝好!
??? ? 附件是我方云主机使用手册,请参考!云平台服务热线:
15301589294,还望惠存!
漏洞证明:
由于之前搞过一次所以重现过程也不是很难。
下载服务。
首先一个漏洞出来。任意文件下载:
**.**.**.**:8888/clmh/sys/BSysAttach_downLoadForUEditor.action?fileName=../../validateCode.jsp
再来一枚 sturt2
最为致命的 sturt2 直接administrator权限!添加账号密码!
端口为默认端口 3389
有360居然不拦截我添加账户密码?
360果然不如安全狗!
之后在服务器administrator的桌面看到了一个文本里面含有其他服务器信息!
如下:
尝试由30搞定31 但是数据库服务器蛋疼了我两天!方式略过!
最终沦陷服务器如下:
**.**.**.**
**.**.**.**
两台数据库服务器:IP为:
**.**.**.**
**.**.**.**
添加账号密码:
only$ 133244(所有的都一样)
另外泄露了
应该是天融信的客户之一! 含有天融信产品。应该@天融信 一下
涉及江苏省几十万残疾人数据!
修复方案:
这个漏洞应该是天融信去修复,完事大神们比我更加专业。。
版权声明:转载请注明来源 风花雪月@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2015-10-02 09:18
厂商回复:
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给江苏分中心,由江苏分中心后续协调网站管理单位处置。
最新状态:
暂无