中国铁塔某站点存在命令执行（可导致大量敏感信息泄漏\涉及多个运营商，可影响内网几十台机器）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0164373

漏洞标题：中国铁塔某站点存在命令执行（可导致大量敏感信息泄漏\涉及多个运营商，可影响内网几十台机器）

漏洞作者：路人甲

提交时间：2015-12-24 21:14

修复时间：2016-02-07 17:56

公开时间：2016-02-07 17:56

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-24：细节已通知厂商并且等待厂商处理中
2015-12-24：厂商已经确认，细节仅向厂商公开
2016-01-03：细节向核心白帽子及相关领域专家公开
2016-01-13：细节向普通白帽子公开
2016-01-23：细节向实习白帽子公开
2016-02-07：细节向公众公开

简要描述：

平安夜、来个20吧~~

详细说明：

http://123.126.34.97:7001/
存在weblogic的反序列化漏洞
可执行命令

可以看的出是中国铁塔的
然后拿个shell
http://123.126.34.97:7001/uddiexplorer/mm.jsp

连接数据库看下
多个表

KPGL_DK_XXFP   
KPGL_DK_XXFP_MX   
KPGL_XSDXX   
KPGL_XSDXX_MX   
KPGL_XXFP   
KPGL_XXFP_MX   
XTGL_HTRZ   
XTGL_KPRZ   
XTGL_QTRZ   
FPGL_FP_XXFP   
FPGL_FP_XXFP_MX   
FPGL_JDFP_XXFP   
FPGL_JDFP_XXFP_MX   
KPGL_LS_XSDXX_MX   
KPGL_LS_XSDXX   
KPGL_TBRZ   
KPGL_DK_XXFP_QD   
KPGL_CKPXX   
JM_FXGLXX   
JKGL_KPFWQXX   
JKGL_KPFWQQYGX   
JKGL_KPDXX   
JKGL_FPSCXZJL   
HPGL_ZPREDINVREQINFOMX   
HPGL_ZPREDINVREQINFO   
HPGL_HYREDINVREQINFOMX   
HPGL_HYREDINVREQINFO   
GY_SHLCPZ   
GY_SHLCMX   
FPGL_QLDXX_ZB   
FPGL_QLDXX   
FPGL_JXDXX   
FPGL_JDFP_XXFP_QD   
FPGL_JDFP_LYCXX   
FPGL_JDFP_KCXX   
FPGL_FP_XXFP_QD   
FPGL_FP_LYCXXTJ   
XTGL_BM   
FPGL_FP_LYCXX   
FPGL_FP_KCXX   
FPGL_FHDXX_ZB   
FPGL_FHDXX   
DM_YZL   
DM_YWXT   
DM_YWLB   
DM_XTGN   
DM_WWIP   
DM_SXLB   
DM_SLB   
DM_PZZL   
DM_LUIP   
DM_HZYW   
DM_FPZL   
DM_DJDM   
DM_CWM   
DM_BBZL   
DJGL_YCXSDXX_MX   
DJGL_YCXSDXX   
DJGL_XSD_LSBH_ID   
DJGL_DKFPGX   
DJGL_DJJHRZ   
CXTJ_NSR_XXFPYD   
CXTJ_NSR_FPZLHZYD   
CXTJ_KPFWQ_XXFPYD   
CXTJ_KPFWQ_FPZLHZYD   
CXTJ_KPD_XXFPYD   
CXTJ_KPD_FPZLHZYD   
CXTJ_FP_LYCXX   
CXTJ_FP_KCXX   
CXTJ_DKFPXX   
CXTJ_DJBFP_LYCXXYD   
CXTJ_BM_XXFPYD   
CXTJ_BM_FPZLHZYD   
DM_WD   
XTGL_GHDW   
XTGL_GFXX_FB   
XTGL_GFXX   
XTGL_FYXM   
XTGL_FPLX   
XTGL_ESBRZ   
XTGL_DM_BMJC   
XTGL_CZRY   
XTGL_CSB   
XTGL_CLBM   
VIMS_SYSSET   
VIMS_DEV_ENV   
VIMS_BIZ_INVOICE_INVENTORYS   
VIMS_BIZ_INVOICE_IMAGES   
VIMS_BIZ_INVOICE   
VIMS_ADMIN_LOG   
TEMP_XTGL_ZFJGGL   
KPGL_XXFP_QD   
XTGL_ZFJGGL   
XTGL_YH_JS   
XTGL_YH   
XTGL_XFXX_SXZB   
XTGL_XFXX_SXMX   
XTGL_XFXX_SXFB2   
XTGL_XFXX_SXFB1   
XTGL_XFXX_FB   
XTGL_XFXX   
XTGL_SP   
XTGL_SM   
XTGL_SFHR   
XTGL_RZPZ   
XTGL_JS_GN   
XTGL_JS   
XTGL_JG_WWIP   
XTGL_JG_LUWWGX

随便查看一个表都是敏感信息

在探测下内网

内网机器不少呢不深入了

漏洞证明：

随便查看一个表都是敏感信息

在探测下内网

修复方案：

升级

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：17

确认时间：2015-12-24 22:07

厂商回复：

确认漏洞，计划升级修复。感谢白帽及乌云网的关心。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0164373

漏洞标题：中国铁塔某站点存在命令执行（可导致大量敏感信息泄漏\涉及多个运营商，可影响内网几十台机器）

相关厂商：中国铁塔股份有限公司

漏洞作者：路人甲

提交时间：2015-12-24 21:14

修复时间：2016-02-07 17:56

公开时间：2016-02-07 17:56

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0164373

漏洞标题：中国铁塔某站点存在命令执行（可导致大量敏感信息泄漏\涉及多个运营商，可影响内网几十台机器）

相关厂商：中国铁塔股份有限公司

漏洞作者： 路人甲

提交时间：2015-12-24 21:14

修复时间：2016-02-07 17:56

公开时间：2016-02-07 17:56

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0164373"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云