国华人寿某系统弱口令导致Getshell可威胁内网

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157911

漏洞标题：国华人寿某系统弱口令导致Getshell可威胁内网

漏洞作者：路人甲

提交时间：2015-12-03 11:57

修复时间：2015-12-07 10:29

公开时间：2015-12-07 10:29

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-03：细节已通知厂商并且等待厂商处理中
2015-12-03：厂商已经确认，细节仅向厂商公开
2015-12-07：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

国华虐我千百遍，我待国华如初恋，求不要5rank，求15rank，好么亲

详细说明：

http://180.169.84.49/
国华ERP手机审批系统

weblogic弱口令weblogic

很纯净的一个系统

漏洞证明：

部署war拿shell

shell
：http://180.169.84.49/cK/foot.jsp
密码：
test.

#####################################
#全局配置
#####################################
project.name=waperp
#####################################
#默认语言
#####################################
platform.default.local=zh_CN
#####################################
#大对象监控配置
#####################################
bigObject.maxSize=2
#####################################
#公共数据库配置
#####################################
#common.db.url=10.56.80.97:1521
#common.db.uid=erpdat
#common.db.username=erp_dat
#common.db.password=erp_dat
#common.db.url=10.56.80.13:1521
#common.db.uid=lisuat
#common.db.username=lisuat
#common.db.password=lisuata1
#common.db.url=10.56.80.13:1521
#common.db.uid=lisdat
#common.db.username=lis
#common.db.password=ghrssino
#####################################
#数据权限配置
#####################################
sql.condition.isUse=true
#####################################
#定时任务配置
#####################################
#是否启动
#task.isStart=false
#服务器启动后多少秒启动
#task.startTime=1000
#间隔时间
#task.sleepTime=1000
#####################################
webservice加密配置
#####################################
ws.secutity.path=/platform/config/
ws.secutity.user=ghplatform
#UAT
#waperp.jndi.url=t3://localhost:5601
#DAT
#waperp.jndi.url=t3://localhost:7001
#STG
#waperp.jndi.url=t3://localhost:9704
#生产
processId=1000100001
#########################外网Webservice################################################
#DEV_40
#portal.ip=10.56.32.40
#portal.port=7001
#portal.sysCode=coreportal
#portal.securityType=0
#
#oaadmin.ip=10.56.81.53
#oaadmin.port=7053
#oaadmin.sysCode=oaadmin
#oaadmin.securityType=0
#DAT
#portal.ip=10.56.81.52
#portal.port=7001
#portal.sysCode=coreportal
#portal.securityType=0
#UAT
portal.ip=10.56.81.56
portal.port=5601
portal.sysCode=coreportal
portal.securityType=0
oaadmin.ip=10.56.81.56
oaadmin.port=5604
oaadmin.sysCode=oaadmin
oaadmin.securityType=0
budget.ip=10.56.81.56
budget.port=5606
budget.sysCode=budget
budget.securityType=0
budget.server.port=21
budget.username=weblogic
budget.password=weblogic
#hr.ip=10.56.81.53
#hr.port=9011
hr.ip=10.56.81.56
hr.port=5603
hr.sysCode=hr
hr.securityType=0
#生产
#portal.ip=10.32.76.129
#portal.port=80
#portal.sysCode=coreportal
#portal.securityType=0
#
#
#oaadmin.ip=10.32.76.111
#oaadmin.port=11101
#oaadmin.sysCode=oaadmin
#oaadmin.securityType=0

修复方案：

强口令删除shell

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-12-03 14:04

厂商回复：

谢谢您的关注，已经联系相关人员！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157911

漏洞标题：国华人寿某系统弱口令导致Getshell可威胁内网

相关厂商：95549.cn

漏洞作者：路人甲

提交时间：2015-12-03 11:57

修复时间：2015-12-07 10:29

公开时间：2015-12-07 10:29

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0157911

漏洞标题：国华人寿某系统弱口令导致Getshell可威胁内网

相关厂商：95549.cn

漏洞作者： 路人甲

提交时间：2015-12-03 11:57

修复时间：2015-12-07 10:29

公开时间：2015-12-07 10:29

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0157911"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云