当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-031437

漏洞标题:时代互联可直接渗透内网及某站命令执行

相关厂商:广东时代互联科技有限公司

漏洞作者: 专业种田

提交时间:2013-07-20 02:30

修复时间:2013-09-03 02:31

公开时间:2013-09-03 02:31

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-20: 细节已通知厂商并且等待厂商处理中
2013-07-22: 厂商已经确认,细节仅向厂商公开
2013-08-01: 细节向核心白帽子及相关领域专家公开
2013-08-11: 细节向普通白帽子公开
2013-08-21: 细节向实习白帽子公开
2013-09-03: 细节向公众公开

简要描述:

RT

详细说明:

先说下直接对内网进行渗透的方法
是参考: WooYun: 我是如何漫游腾讯内部网络的 的方法
问题在繁简通这个业务,先申请一个繁简通的产品,网站地址直接填内网IP,就可以实现直接对内网的web进行访问,直接看图吧。

QQ图片20130720011655.jpg

填内网IP:10.0.183.1这个用猜有点难,如果不在这里设置,直接访问http://fjtct.now.cn:7751/10.0.183.1/是会跳转到内网http://10.0.183.1地址的,肯定访问不了。

QQ图片20130720011746.jpg

QQ图片20130720011813.jpg

目录扫描测试

QQ图片20130720011932.jpg


再说一下struts2这个是老的那个漏洞。是无意中发现的,因为想测试下是不是存在admin.now.cn这个子域名,如果存在,又限制了内网的话,可能可以用上面的方法访问,结果发现是struts2,果断测试一下漏洞是否存在

QQ图片20130720013111.jpg


漏洞证明:

QQ图片20130720015833.jpg

修复方案:

1、限制繁简通不允许用户把域名设置成内网的IP地址。
2、struts2补丁。

版权声明:转载请注明来源 专业种田@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:8

确认时间:2013-07-22 17:59

厂商回复:

十分感激您对我们的帮助,上述问题,现已解决。如您再找到其他漏洞,请劳烦指出,谢谢!

最新状态:

暂无


漏洞评价:

评论