当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156275

漏洞标题:广州市某敏感部门系统存在弱口令已shell可威胁内网

相关厂商:广东省信息安全测评中心

漏洞作者: 路人甲

提交时间:2015-11-28 23:15

修复时间:2016-01-16 17:24

公开时间:2016-01-16 17:24

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-11-28: 细节已通知厂商并且等待厂商处理中
2015-12-02: 厂商已经确认,细节仅向厂商公开
2015-12-12: 细节向核心白帽子及相关领域专家公开
2015-12-22: 细节向普通白帽子公开
2016-01-01: 细节向实习白帽子公开
2016-01-16: 细节向公众公开

简要描述:

弱口令已shell可威胁内网

详细说明:

**.**.**.**:5606/yqgl/logon.do?usertype=user

QQ截图20151127112931.png


问题weblogic弱口令,weblogic

QQ截图20151127113133.png


可部署war,getshell
**.**.**.**:5606/is/cmd.jsp?pwd=023&cmd=whoami

QQ截图20151127113230.png


可内网

QQ截图20151127113249.png


QQ截图20151127113314.png


换个大马:
**.**.**.**:5606/cK/foot.jsp
密码test.

QQ截图20151127113413.png


QQ截图20151127114137.png


\\10CHU_INTERNET                                                               
\\DOLPHIN                                                                      
\\GZCBSW-GDSJD-OR                                                              
\\GZGA10CHU                                                                    
\\GZGABEITA                                                                    
\\GZYZDOUT                                                                     
\\INTERNETGZGA                                                                 
\\KINTH-OUTNET                                                                 
\\WEB-GZDOG                                                                    
\\WIN-AJGG9511HNE                                                              
\\WIN-APWS2K38OMK                                                              
\\WIN-O2RVKM60LII                                                              
\\WIN-OCBA91QS9RQ                                                              
\\WINDOWS-498Y205                                                              
\\WINDOWS-6QACTMP                                                              
\\ZBW-001

漏洞证明:

系统地址:**.**.**.**:9333/QYPAGES/Login.aspx

QQ截图20151127110640.png


扫描的时候发现这个页面可以未授权访问
**.**.**.**:9333/search.aspx
直接点击搜索

QQ截图20151127111204.png


共计6955条记录泄漏

QQ截图20151127111314.png


QQ截图20151127111520.png


QQ截图20151127111624.png


QQ截图20151127111643.png


QQ截图20151127111746.png

修复方案:

强口令删除shell

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-02 17:23

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。

最新状态:

暂无