中国电信某分站jboss未授权访问导致getshell可内网渗透

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167605

漏洞标题：中国电信某分站jboss未授权访问导致getshell可内网渗透

漏洞作者： komas

提交时间：2016-01-06 12:16

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-06：细节已通知厂商并且等待厂商处理中
2016-01-08：厂商已经确认，细节仅向厂商公开
2016-01-18：细节向核心白帽子及相关领域专家公开
2016-01-28：细节向普通白帽子公开
2016-02-07：细节向实习白帽子公开
2016-02-20：细节向公众公开

简要描述：

jboos配置权限不严

详细说明：

http://**.**.**.**:8080/admin-console/已被删除
但是http://**.**.**.**:8080/jmx-console/却未授权访问

直接部署一个war包即可shell

漏洞证明：

服务器管理权限

ipconfig /all
Windows IP 配置
   主机名  . . . . . . . . . . . . . : bnet-web-1
   主 DNS 后缀 . . . . . . . . . . . : 
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
   物理地址. . . . . . . . . . . . . : 00-50-56-A0-26-67
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::8873:2e67:1163:de5d%11(首选) 
   IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   默认网关. . . . . . . . . . . . . : **.**.**.**
   DHCPv6 IAID . . . . . . . . . . . : 234901590
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1A-8C-63-AC-00-50-56-A0-26-67
   DNS 服务器  . . . . . . . . . . . : **.**.**.**
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
隧道适配器 isatap.{CD079910-E1E9-405E-B55C-66E51FF17753}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : 2001:0:7d4c:eff4:1472:7b6:f553:f9fe(首选) 
   本地链接 IPv6 地址. . . . . . . . : fe80::1472:7b6:f553:f9fe%15(首选) 
   默认网关. . . . . . . . . . . . . : ::
   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用

shell: http://**.**.**.**:8080//tk/tx.jsp 仅测试删了吧

修复方案：

Jboss删除不必要的组件 jmx-console

版权声明：转载请注明来源 komas@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-01-08 17:14

厂商回复：

CNVD确认所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167605

漏洞标题：中国电信某分站jboss未授权访问导致getshell可内网渗透

相关厂商：中国电信

漏洞作者： komas

提交时间：2016-01-06 12:16

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 komas@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167605

漏洞标题：中国电信某分站jboss未授权访问导致getshell可内网渗透

相关厂商：中国电信

漏洞作者： komas

提交时间：2016-01-06 12:16

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：未授权访问/权限绕过

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0167605"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 komas@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：