漏洞概要
关注数(24)
关注此漏洞
漏洞标题:畅途网某些服务器信息泄露可致沦陷
提交时间:2012-12-22 02:08
修复时间:2013-02-05 02:09
公开时间:2013-02-05 02:09
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-12-22: 细节已通知厂商并且等待厂商处理中
2012-12-22: 厂商已经确认,细节仅向厂商公开
2013-01-01: 细节向核心白帽子及相关领域专家公开
2013-01-11: 细节向普通白帽子公开
2013-01-21: 细节向实习白帽子公开
2013-02-05: 细节向公众公开
简要描述:
畅途网某些服务器信息泄露可致沦陷
zzR@20121222:020304|我得走了|
详细说明:
畅途网2台机器存在重要的信息泄露可致网站服务沦陷
1#
1·从畅途网主站用户反馈开始,存在过滤不严格导致后台权限泄露问题
重点关注其服务器IP和PORT
2·在这台服务器上跑了很多的应用,其中就有JBOSS
可惜的是没找到jmx-console,可能是我技术不过关,不过没关系。
3·网站svn及部分源码泄露
4·此服务器上海部署了tomcat应用,不过在其他的端口
这是我无意中碰到的
漏洞证明:
2#在了解网站后台的时候,无意中又碰到了另外一个IP,也是畅途网的
1·
http://221.6.35.202/site/ttschina/这个网站是个关联网站
2·不过这台服务器使用JBOSS
http://221.6.35.202/jmx-console/
有了jmx-console就可以远程加载war包,然后xxxx
图中这两个函数都能够实现此功能
加载成功
3·
4·还有一些sql报错就不贴出来了,比如招贤纳士页面职位搜索这块,就不细说了,自查一下吧(如果没有末日,我再分开提交下吧~哈哈)
修复方案:
版权声明:转载请注明来源 zzR@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-12-22 10:28
厂商回复:
非常感谢
最新状态:
暂无
漏洞评价:
评论
-
2012-12-22 09:06 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)