漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-024721
漏洞标题:某上市煤炭公司服务器漏洞,可导致内网被渗透
相关厂商:某集团煤炭公司
漏洞作者: 裙下的秘密
提交时间:2013-05-29 11:27
修复时间:2013-07-13 11:28
公开时间:2013-07-13 11:28
漏洞类型:命令执行
危害等级:中
自评Rank:6
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-05-29: 细节已通知厂商并且等待厂商处理中
2013-06-02: 厂商已经确认,细节仅向厂商公开
2013-06-12: 细节向核心白帽子及相关领域专家公开
2013-06-22: 细节向普通白帽子公开
2013-07-02: 细节向实习白帽子公开
2013-07-13: 细节向公众公开
简要描述:
一台机器上保存各种密码,资料
To:cncert一定要重视这个漏洞啊,很严重!
详细说明:
厂商和标题都模糊写了,希望修复后在公开,怕被一些恶意的人利用,貌似上市公司资料泄露能引起股市震荡 -。-
漏洞证明:
一个struts2引起的,刚开始测试时候不可以执行命令,不可以列目录,只能获取环境标量,上传也不可以,后来还是突破了上传(现在貌似可以直接执行了)
URL
http://www.sxcc.com.cn/login/Jeecms.do
通过破解管理员的HASH,得到了管理常用密码,net view到的机器大部分都是可以登录的
一些简单的数据
最后在一台机器上找到了保存各种密码,资料,敏感的不发了,想的到想不到的都可以有,还好我是白帽子 -。-
修复方案:
先把struts2升级吧,在来一套整体加固吧。
版权声明:转载请注明来源 裙下的秘密@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:18
确认时间:2013-06-02 23:00
厂商回复:
CNVD先行确认所述情况,由于涉及重要领域生产单位,对该案例的分析仍在进一步进行中。
按信息泄露和运行安全风险进行评分,rank 18
最新状态:
暂无
漏洞评价:
评论
-
@cncert国家互联网应急中心 小心瓦斯!
( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)