乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-01-04: 细节已通知厂商并且等待厂商处理中 2016-01-10: 厂商已经主动忽略漏洞,细节向公众公开
rt
目标:http://chenxi.fudan.edu.cn/admin/login.action 同服有三个站,数学学院和医学院
如下,
root权限
/etc/passwd中,
root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologinbin:x:2:2:bin:/bin:/usr/sbin/nologinsys:x:3:3:sys:/dev:/usr/sbin/nologinsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/usr/sbin/nologinman:x:6:12:man:/var/cache/man:/usr/sbin/nologinlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologinmail:x:8:8:mail:/var/mail:/usr/sbin/nologinnews:x:9:9:news:/var/spool/news:/usr/sbin/nologinuucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologinproxy:x:13:13:proxy:/bin:/usr/sbin/nologinwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologinbackup:x:34:34:backup:/var/backups:/usr/sbin/nologinlist:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologinirc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologingnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologinnobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologinlibuuid:x:100:101::/var/lib/libuuid:syslog:x:101:104::/home/syslog:/bin/falsemysql:x:102:106:MySQL Server,,,:/nonexistent:/bin/falsemessagebus:x:103:107::/var/run/dbus:/bin/falsepostfix:x:104:111::/var/spool/postfix:/bin/falsedovecot:x:105:113:Dovecot mail server,,,:/usr/lib/dovecot:/bin/falsedovenull:x:106:114:Dovecot login user,,,:/nonexistent:/bin/falselandscape:x:107:115::/var/lib/landscape:/bin/falsesshd:x:108:65534::/var/run/sshd:/usr/sbin/nologintomcat7:x:109:116::/usr/share/tomcat7:/bin/falsewxbcx:x:1000:1000:wxbcx,,,:/home/wxbcx:/bin/bashredis:x:110:119:redis server,,,:/var/lib/redis:/bin/falsegit:x:999:999::/var/opt/gitlab:/bin/shgitlab-www:x:998:998::/var/opt/gitlab/nginx:/bin/falsegitlab-redis:x:997:997::/var/opt/gitlab/redis:/bin/nologingitlab-psql:x:996:996::/var/opt/gitlab/postgresql:/bin/shsnort:x:111:120:Snort IDS:/var/log/snort:/bin/false
站点目录,
/home/wxbcx/dream/software/tomcat/webapps/web/web/
拿到shell
/etc/passwd
/etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologinbin:x:2:2:bin:/bin:/usr/sbin/nologinsys:x:3:3:sys:/dev:/usr/sbin/nologinsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/usr/sbin/nologinman:x:6:12:man:/var/cache/man:/usr/sbin/nologinlp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologinmail:x:8:8:mail:/var/mail:/usr/sbin/nologinnews:x:9:9:news:/var/spool/news:/usr/sbin/nologinuucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologinproxy:x:13:13:proxy:/bin:/usr/sbin/nologinwww-data:x:33:33:www-data:/var/www:/usr/sbin/nologinbackup:x:34:34:backup:/var/backups:/usr/sbin/nologinlist:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologinirc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologingnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologinnobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologinlibuuid:x:100:101::/var/lib/libuuid:syslog:x:101:104::/home/syslog:/bin/falsemysql:x:102:106:MySQL Server,,,:/nonexistent:/bin/falsemessagebus:x:103:107::/var/run/dbus:/bin/falsepostfix:x:104:111::/var/spool/postfix:/bin/falsedovecot:x:105:113:Dovecot mail server,,,:/usr/lib/dovecot:/bin/falsedovenull:x:106:114:Dovecot login user,,,:/nonexistent:/bin/falselandscape:x:107:115::/var/lib/landscape:/bin/falsesshd:x:108:65534::/var/run/sshd:/usr/sbin/nologintomcat7:x:109:116::/usr/share/tomcat7:/bin/falsewxbcx:x:1000:1000:wxbcx,,,:/home/wxbcx:/bin/bashredis:x:110:119:redis server,,,:/var/lib/redis:/bin/falsegit:x:999:999::/var/opt/gitlab:/bin/shgitlab-www:x:998:998::/var/opt/gitlab/nginx:/bin/falsegitlab-redis:x:997:997::/var/opt/gitlab/redis:/bin/nologingitlab-psql:x:996:996::/var/opt/gitlab/postgresql:/bin/shsnort:x:111:120:Snort IDS:/var/log/snort:/bin/false
后门地址:http://chenxi.fudan.edu.cn/web/1.jsp 密码joker请自行删除
危害等级:无影响厂商忽略
忽略时间:2016-01-10 09:00
漏洞Rank:4 (WooYun评价)
暂无