当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0160442

漏洞标题:中共中央全国人大常委会某系统服务器getshell

相关厂商:cncert国家互联网应急中心

漏洞作者: 朱元璋

提交时间:2015-12-16 18:26

修复时间:2016-01-28 17:10

公开时间:2016-01-28 17:10

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-16: 细节已通知厂商并且等待厂商处理中
2015-12-18: 厂商已经确认,细节仅向厂商公开
2015-12-28: 细节向核心白帽子及相关领域专家公开
2016-01-07: 细节向普通白帽子公开
2016-01-17: 细节向实习白帽子公开
2016-01-28: 细节向公众公开

简要描述:

RT

详细说明:

地址**.**.**.**/wsbm/login.action存在命令执行漏洞

0.png


直接上传木马到服务器

1.jpg

2.png

漏洞证明:

 
[*] 磁盘列表 [ A:C:D:E: ]
E:\tomcat\webapps\wsbm\wsbm\> net user
\\RDOWSBM 的用户帐户
-------------------------------------------------------------------------------
cncert1 Guest rdo&root
SUPPORT_388945a0
命令成功完成。
系统找不到指定的路径。
E:\tomcat\bin\> net share
共享名 资源 注释
-------------------------------------------------------------------------------
IPC$ 远程 IPC
ADMIN$ C:\WINDOWS 远程管理
E$ E:\ 默认共享
C$ C:\ 默认共享
命令成功完成。
E:\tomcat\bin\> net view
服务器名称 注释
-------------------------------------------------------------------------------
\\INTSYSMSVR01
\\RD-6329CF172CC8
\\RDO-B39BF37AC0A
\\RDO-BKSVR
\\RDOWSBM
\\WIN-9JDIUNHIEKT
命令成功完成。
E:\tomcat\bin\> netstat -ano
Active Connections
Proto Local Address Foreign Address State PID
TCP **.**.**.**:80 **.**.**.**:0 LISTENING 2756
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 704
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1027 **.**.**.**:0 LISTENING 456
TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1560
TCP **.**.**.**:4310 **.**.**.**:0 LISTENING 1100
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 2756
TCP **.**.**.**:1026 **.**.**.**:0 LISTENING 1472
TCP **.**.**.**:1033 **.**.**.**:4310 ESTABLISHED 1876
TCP **.**.**.**:1036 **.**.**.**:4310 ESTABLISHED 2076
TCP **.**.**.**:2535 **.**.**.**:4310 ESTABLISHED 3676
TCP **.**.**.**:2582 **.**.**.**:44522 ESTABLISHED 1980
TCP **.**.**.**:2583 **.**.**.**:44522 ESTABLISHED 2132
TCP **.**.**.**:4310 **.**.**.**:1033 ESTABLISHED 1100
TCP **.**.**.**:4310 **.**.**.**:1036 ESTABLISHED 1100
TCP **.**.**.**:4310 **.**.**.**:2535 ESTABLISHED 1100
TCP **.**.**.**:7110 **.**.**.**:0 LISTENING 12860
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 2756
TCP **.**.**.**:44522 **.**.**.**:0 LISTENING 12860
TCP **.**.**.**:44522 **.**.**.**:2582 ESTABLISHED 12860
TCP **.**.**.**:44522 **.**.**.**:2583 ESTABLISHED 12860
TCP **.**.**.**:80 **.**.**.**:16383 ESTABLISHED 2756
TCP **.**.**.**:80 **.**.**.**:16410 TIME_WAIT 0
TCP **.**.**.**:80 **.**.**.**:16422 ESTABLISHED 2756
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1043 **.**.**.**:1521 ESTABLISHED 2756
TCP **.**.**.**:1049 **.**.**.**:1521 ESTABLISHED 2756
TCP **.**.**.**:1051 **.**.**.**:1521 ESTABLISHED 2756
TCP **.**.**.**:1053 **.**.**.**:1521 ESTABLISHED 2756
TCP **.**.**.**:1055 **.**.**.**:1521 ESTABLISHED 2756
TCP **.**.**.**:1823 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1831 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1832 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1833 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1834 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1835 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1841 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1844 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1846 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1854 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1855 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1856 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1857 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1861 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1870 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1887 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1888 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1925 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1936 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1944 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1956 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1995 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:1996 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:2182 **.**.**.**:9999 CLOSE_WAIT 2756
TCP **.**.**.**:2305 **.**.**.**:80 ESTABLISHED 12860
TCP **.**.**.**:2586 **.**.**.**:139 TIME_WAIT 0
TCP **.**.**.**:3194 **.**.**.**:88 CLOSE_WAIT 2756
TCP **.**.**.**:3195 **.**.**.**:88 CLOSE_WAIT 2756
TCP **.**.**.**:3197 **.**.**.**:88 CLOSE_WAIT 2756
TCP **.**.**.**:3203 **.**.**.**:88 CLOSE_WAIT 2756
TCP **.**.**.**:3204 **.**.**.**:88 CLOSE_WAIT 2756
TCP **.**.**.**:3212 **.**.**.**:443 CLOSE_WAIT 2756
TCP **.**.**.**:3232 **.**.**.**:443 CLOSE_WAIT 2756
TCP **.**.**.**:3233 **.**.**.**:443 CLOSE_WAIT 2756
TCP **.**.**.**:3235 **.**.**.**:443 CLOSE_WAIT 2756
TCP **.**.**.**:3371 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:3381 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:3387 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:3714 **.**.**.**:10022 ESTABLISHED 2756
TCP **.**.**.**:4176 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4281 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4282 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4308 **.**.**.**:4305 ESTABLISHED 1100
TCP **.**.**.**:4321 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4335 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4398 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4412 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4427 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4455 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4457 **.**.**.**:8899 CLOSE_WAIT 2756
TCP **.**.**.**:4705 **.**.**.**:1521 ESTABLISHED 2756
UDP **.**.**.**:161 *:* 1004
UDP **.**.**.**:162 *:* 2228
UDP **.**.**.**:445 *:* 4
UDP **.**.**.**:500 *:* 456
UDP **.**.**.**:4500 *:* 456
UDP **.**.**.**:123 *:* 792
UDP **.**.**.**:1025 *:* 792
UDP **.**.**.**:123 *:* 792
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
E:\tomcat\bin\> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : rdowsbm
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
Physical Address. . . . . . . . . : 00-15-5D-01-98-38
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : **.**.**.**
Subnet Mask . . . . . . . . . . . : **.**.**.**
Default Gateway . . . . . . . . . : **.**.**.**
E:\tomcat\bin\> net start
已经启动以下 Windows 服务:
Application Experience Lookup Service
Application Layer Gateway Service
Automatic Updates
Background Intelligent Transfer Service
Backup System Client Service
COM+ Event System
Computer Browser
Cryptographic Services
DCOM Server Process Launcher
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
KVService-{FBDDB780-C3DA-4121-A5AB-788797D9DCAA}
Logical Disk Manager
Network Connections
Network Location Awareness (NLA)
Plug and Play
Print Spooler
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Remote Registry
Secondary Logon
Security Accounts Manager
Server
Shell Hardware Detection
SNMP Service
SNMP Trap Service
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Telephony
Terminal Services
Windows Firewall/Internet Connection Sharing (ICS)
Windows Management Instrumentation
Windows Time
Wireless Configuration
Workstation
命令成功完成。
E:\tomcat\bin\> systeminfo
主机名: RDOWSBM
OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS 版本: 5.2.3790 Service Pack 2 Build 3790
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: rdo
注册的组织: rdo
产品 ID: 69713-640-6614254-45684
初始安装日期: 2015-11-2, 15:44:29
系统启动时间: 17 天 4 小时 7 分 6 秒
系统制造商: Microsoft Corporation
系统型号: Virtual Machine
系统类型: X86-based PC
处理器: 安装了 4 个处理器。
[01]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[02]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[03]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[04]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
BIOS 版本: VRTUAL - 5001223
Windows 目录: C:\WINDOWS
系统目录: C:\WINDOWS\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: en-us;英语(美国)
时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 8,191 MB
可用的物理内存: 7,549 MB
页面文件: 最大值: 10,046 MB
页面文件: 可用: 9,667 MB
页面文件: 使用中: 379 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\RDOWSBM
修补程序: 安装了 1 个修补程序。
[01]: Q147222
网卡: 安装了 1 个 NIC。
[01]: Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
连接名: 本地连接
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
E:\tomcat\bin\>   

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-18 10:51

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT,由其后续协调网站管理单位处置。

最新状态:

暂无