当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0149121

漏洞标题:太平人寿某投诉系统导致getshell(system权限)

相关厂商:cntaiping.com

漏洞作者: Martial

提交时间:2015-10-28 01:45

修复时间:2015-10-30 14:58

公开时间:2015-10-30 14:58

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-28: 细节已通知厂商并且等待厂商处理中
2015-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

太平人寿

详细说明:

**.**.**.**:7001/tplc/

1.jpg


**.**.**.**:7001/console/login/LoginForm.jsp
weblogic/weblogic123
已将密码修改为ma111111
上传war 拿到shell
**.**.**.**:7001/ca/ma3.jsp
看下权限
系统权限

2.jpg


D:/oracle/Middleware/user_projects/domains/base_domain/config/jdbc/oracle10gDataSource-4303-jdbc.xml
链接数据库

jdbc:oracle:thin:@**.**.**.**:1521:orcl
ddluser
taiping


T_FND_ORGAN 
IMAGE_CONFIGURATION 
TEMP_EMPPROJECT 
PROBLEM_CONFIGURATION 
ACT_HI_IDENTITYLINK 
ACT_HI_ACTINST 
TPLC_ROLE_MENU 
TP_COMPLAIN_CAUSE 
ACT_HI_TASKINST 
TP_WORKORDER_ACCEPT 
TP_COMMON_SELECT 
ACT_HI_COMMENT 
ACT_GE_BYTEARRAY 
CASE_PHOTOGRAPH_INFO 
INVESTIGATE_HANDLE 
PROBLEM_OPTION 
ACT_HI_VARINST 
TPLC_MENU 
TP_DISPOSE_LOG 
ACT_HI_PROCINST 
EPC_C_MODEL 
CODE 
POINT_OF_RISK 
MEDICAL_FEE_INFO 
PERSON_CHECKER_DATE 
PHOTOGRAPH_INFO 
T_BASE_CODE 
T_PROJECTDESC 
RELATED_PARTY_INFO 
TPLC_USER_ROLE 
BASECODE 
LOST_INCOME_INFO 
NEWS_INFO 
TPLC_USER 
PHOTOGRAPH_NEWS 
USERS 
SUBJECT_CONFIGURATION 
PERSON_DATA 
T_CTF_TEST_USER 
NURSING_FEE_INFO 
TP_ASSISTANT 
TP_ORGAN 
TP_PUTONRECORD 
ACT_RE_DEPLOYMENT 
ACT_RE_PROCDEF 
SM_SERVICE_TYPE_TSXXPT 
TPLC_ROLE 
IS_AC_SESSION 
CHECKER 
ACCESSORIES_BASICS_INFO 
TP_ENDCASE 
TRANSPORTATION_INFO 
ACT_RU_VARIABLE 
TEST 
IS_AC_ROLE_MODULE 
TP_DISPOSE 
IS_AC_MODULE 
HOURS_BASICS_INFO 
ACT_RU_EXECUTION 
TP_BASE 
ACT_RU_IDENTITYLINK 
ACT_RU_TASK 
VEHICLE 
TPLC_RATE 
LEAVE_ 
DISABILITY_AIDS_INFO 
DEATH_COMPENSATION_INFO 
DEPENDENT_LIVING_EXPENSES 
ACCOMMODATION_INFO 
ENDORSEMENT 
POLICY_DATA 
REPORT_RECORD 
SPIRIT_SOLATIUM_INFO 
CHECKER_REIATION 
TP_DEPARTMENT 
TP_TEST 
CASE_INFO 
IF_COMPLAIN 
NUTRITION_FEE_INFO 
REHABILITATION_FEES_INFO 
ATTORNEY_FEE_INFO 
IS_AC_MODULE_URL 
APPRAISAL_COST_INFO 
ACT_GE_PROPERTY 
FUNERAL_EXPENSES_INFO 
SRESTS_COST_INFO 
IS_AC_USER 
TPLC_ROLE_AUTHORITY 
TPLC_AUTHORITY 
TPLC_RESOURCE 
TPLC_AUTHORITY_RESOURCE 
VINCENT_USER 
LEGAL_COST_INFO 
RSDS_COST 
IS_AC_PLANT 
IS_AC_ROLE 
IS_AC_USER_ROLE 
IS_AC_USER_CATE 
IS_BANK_PASSWORD_CONFIG 
TP_ADDRESS_DETAIL 
WJG 
DIS_COM_INFO 
T_PROJECTDEC 
T_EMPINFO 
ACT_RE_MODEL 
ACT_RU_JOB 
TAIPING_TMP 
IS_AC_HEAD 
IS_BANK_LOGIN_DETAIL 
ACT_RU_EVENT_SUBSCR 
TP_ANNEXFILE 
ACT_HI_DETAIL 
ACT_HI_ATTACHMENT 
T_FINANCE_PRODUCT 
T_FINANCE_PRODUCT_DETAIL 
T_AUTHORITY 
TP_COMPLAINCAUSE_SAVE 
ACCEPTANDDEALLOG 
TP_SELF_ASSESSMENT 
TP_QUALITY_CONTROL 
TP_EMP 
T_EMPATTENDANCE 
T_EMPUTILIZATION 
TP_DISCUSSION 
ACT_ID_GROUP 
ACT_ID_MEMBERSHIP 
ACT_ID_USER 
ACT_ID_INFO 
ANSWER_RECORD 
AUDIO_CONFIGURATION 
AUTO_INSURANCE_INFO 
DOCUMENTS_INFO 
EPC_COLLISIONDATA 
EPC_PRICE_INFO 
EPC_T_INFO 
FILE_INFO 
FITTINGS_INFO 
HOSPITALIZED_HSBZF_INFO 
POLICY_MODIFY_RECORD 
REPAIR_PROJECT_HOURS_INFO 
SP_CX_INFO 
SURVEY_ELEMENT_INFO 
SURVEY_REPORT 
THIRDPARTY_LOSS_INFO 
VERIFY_TRACE_CLUE_INFO 
T_USER 
T_DEPT 
T_COMPANY_ORGAN 
T_EMPLOYEE 
IIP_SM_SENT_LIST 
IIP_SM_SEND_LIST 
IIP_SM_RECEIVE_LIST 
TP_ACCEPT 
TP_APPROVAL


3.jpg

漏洞证明:

系统权限

2.jpg

修复方案:

修改密码

版权声明:转载请注明来源 Martial@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-10-30 14:58

厂商回复:

经确认,该网站是外包商在阿里云搭建的一个demo环境,使用了太平的名字,已通知厂商停止demo,该问题对太平没有任何影响。

最新状态:

暂无