拉卡拉某分站命令执行漏洞 (内网渗透危害较大请尽快修复)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026837

漏洞标题：拉卡拉某分站命令执行漏洞 (内网渗透危害较大请尽快修复)

漏洞作者：猪猪侠

提交时间：2013-06-25 11:05

修复时间：2013-06-30 11:06

公开时间：2013-06-30 11:06

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-06-25：细节已通知厂商并且等待厂商处理中
2013-06-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

某分站存在严重命令执行风险，可直接内网渗透，涉及大量商业数据，危害十分严重。

详细说明：

拉卡拉商户服务中心：
http://s.lakala.com/
# 漏洞利用点
http://s.lakala.com/rand.action?tempStr=0.7238308433443308
利用结果：

Whoami: root
WebPath: /home/tomcatback/apache-tomcat-7.0.11/apps/bmmp2/
eth0      Link encap:Ethernet  HWaddr AC:16:2D:6F:FB:88  
          inet addr:10.1.21.67  Bcast:10.1.21.255  Mask:255.255.255.0
          inet6 addr: fe80::ae16:2dff:fe6f:fb88/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46054995 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35720701 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9922690767 (9.2 GiB)  TX bytes:29666496636 (27.6 GiB)
          Interrupt:83 Memory:f6bf0000-f6c00000

# 涉及商业数据的接口信息

#\u751f\u4ea7\u5e93
jdbc.url=jdbc:oracle:thin:@10.1.2.60:1521:POSPADM
jdbc.username=pospadm
jdbc.password=********
#sms.url=http://10.1.21.10/shortMessage/sr
sms.url=http://10.1.21.71/shortMessage/sr
sms.userName=shzzweb
sms.password=********
sms.channel=1
sms.encodeType=ISO8859-1
mail.host=smtp.lakala.com
mail.username=pos_service@lakala.com
mail.password=********

漏洞证明：

修复方案：

更新服务端中间件

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-06-30 11:06

厂商回复：

漏洞Rank：12 (WooYun评价)

漏洞评价：

2013-06-25 12:14 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

@拉卡拉网络技术有限公司最近办信用卡真的免费送刷卡机么？
2013-06-25 12:50 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

又换目标了。。
2013-06-26 00:09 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活，亭长放解)

金融的东西还是很有搞头的
2013-06-26 09:56 | 梧桐雨 ( 核心白帽子 | Rank:1576 漏洞数:184 | 关注技术与网络安全)

(内网渗透危害较大请尽快修复) 是管理员给加的- -还是黑哥自己加的呢
2013-06-30 12:08 | 猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:207 | 你都有那么多超级棒棒糖了，还要自由干吗？)

漏洞还存在，厂商敢无影响忽略，佩服佩服!

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026837

漏洞标题：拉卡拉某分站命令执行漏洞 (内网渗透危害较大请尽快修复)

相关厂商：拉卡拉网络技术有限公司

漏洞作者：猪猪侠

提交时间：2013-06-25 11:05

修复时间：2013-06-30 11:06

公开时间：2013-06-30 11:06

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-026837

漏洞标题：拉卡拉某分站命令执行漏洞 (内网渗透危害较大请尽快修复)

相关厂商：拉卡拉网络技术有限公司

漏洞作者： 猪猪侠

提交时间：2013-06-25 11:05

修复时间：2013-06-30 11:06

公开时间：2013-06-30 11:06

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-026837"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云