当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033420

漏洞标题:对美国某核武器研究项目站点的一次渗透测试

相关厂商:美国某核武器研究项目

漏洞作者: b33

提交时间:2013-08-05 12:59

修复时间:2013-09-19 12:59

公开时间:2013-09-19 12:59

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-08-05: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-09-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

对美国某核武器研究项目站点的一次成功渗透,可导致该项目一些成员资料、密码信息泄露,另如社工邮箱什么的。

详细说明:

最近struts2漏洞比较火,趁热再用它测试一个国外站点,主要提供渗透测试的思路。
依然是DefaultActionMapper中的handleSpecialParameters方法存在几个参数没有过滤处理导致的问题。
这次测试的是美国科学家联合会的核武器研究项目

http://nucleartransparency.fas.org


存在漏洞地址:

http://nucleartransparency.fas.org/map/login.action‎


先上个该项目站点截图

1

图(1)

漏洞证明:

一、该项目站点似乎对我们中国非常感兴趣,在首页的第一和第三篇文章都是曝光我国的导弹发射位置(见图2)。

2

图(2)
二、首页用google查找该站点下的action关键词,找到两个相关页面(见图3)。第一个打不开,页面已经失效了,第二个可以打开,为了方便,用工具检测下,发现该页面存在漏洞(见图4)。

3

图(3)

4

图(4)
三、成功上传webshell(见图5)。接着在/map/WEB-INF目录下找到一个配置文件,但是连接不成功,应该是已经抛弃的数据库信息。

5

图(5)
四、打开网站看根路径是一个wordpress程序(见图6),但wp是php的,按常理不应该在map目录下的java环境运行,所以根目录就在其他目录了。为了省时间不一个目录一个目录翻,用

find / -name index.php

命令查到几个文件同处于/var/www/路径下,果然找到wp文件(见图7)。

6

图(6)

7

图(7)
五、找到正确的数据库配置文件并成功连接,找到用户表,列出所有信息,返回877条。

8

图(8)

9

图(9)

修复方案:

Official links:

http://struts.apache.org/release/2.3.x/docs/s2-017.html

http://struts.apache.org/release/2.3.x/docs/s2-016.html

版权声明:转载请注明来源 b33@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-08-05 13:03 | 凌晨 ( 路人 | Rank:14 漏洞数:3 | 关注信息安全)

    这个好高端

  2. 2013-08-05 13:09 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    我那个擦,,直接上国际版

  3. 2013-08-05 13:29 | Master ( 路人 | Rank:29 漏洞数:10 )

    牛b

  4. 2013-08-05 15:23 | Rings ( 路人 | Rank:0 漏洞数:1 | Try again.)

    发言人又会说天朝网络攻击它了

  5. 2013-08-05 15:26 | 屌丝一枚 ( 路人 | Rank:9 漏洞数:2 | 屌丝一个,蛋疼的。)

    对不起,奥八马先生。顺丰快递在美国境内暂时没有拓展业务,所以无法对楼主进行抓捕。

  6. 2013-08-05 15:33 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    水表快递,使命必达

  7. 2013-08-05 16:34 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)

    CIA来送快递了,楼主注意接收!

  8. 2013-08-05 17:09 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    North American Aerospace Defense Command & United States Department of Defense privilege escalation & launch command execution,洞主我已经帮你起好名字了,快上国际版。

  9. 2013-08-05 20:30 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

    吓尿了.

  10. 2013-08-06 10:42 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    我艹,还真有

  11. 2013-08-06 10:50 | Lxai ( 路人 | Rank:10 漏洞数:8 )

    会不会又说天朝了

  12. 2013-08-06 10:54 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    应该发到en.wooyun.org吧

  13. 2013-08-06 11:28 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    前排占位

  14. 2013-08-06 11:34 | rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)

    这孩子想逆天,

  15. 2013-08-06 11:35 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    药药切克闹,.切克闹....克闹....闹..闹........

  16. 2013-08-06 11:37 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    楼主V5,楼主继续,楼主不要停

  17. 2013-08-06 11:48 | 包包 ( 路人 | Rank:6 漏洞数:5 | 我是菜鸟,我怕谁?小弟新来,望大牛多多包...)

    开门,祖国送温暖

  18. 2013-08-06 12:29 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    跨国抓捕,我被吓尿了

  19. 2013-08-06 12:35 | 摩斯 ( 路人 | Rank:3 漏洞数:2 | 每天进步一点点!努力学习技术!)

    关注~

  20. 2013-08-06 12:40 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    怎么会通过了?说好的零、漏洞不会通过的原因: 7)超出了我们所有人控制范围内的,比如核弹发射系统...

  21. 2013-08-06 12:43 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @imlonghao 因为这个美国的 不是中国的 ......哈哈

  22. 2013-08-06 12:44 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    开门,查水表!!!

  23. 2013-08-06 13:24 | lion(lp) ( 普通白帽子 | Rank:115 漏洞数:14 | 本人菜。。。千年实习白帽子)

    看到标题,我就屁股尿流的滚进来了

  24. 2013-08-06 13:56 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    洞主 来两斤核弹!

  25. 2013-08-06 14:59 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @0x2b 发邮件给cert了 没人

  26. 2013-08-06 16:04 | msconf1g ( 路人 | Rank:10 漏洞数:1 | 专注打杂20年)

    吓尿````

  27. 2013-08-06 16:38 | administrator ( 路人 | Rank:4 漏洞数:2 | 半壁河山半攻守,半争成败半悟道)

    看到标题,我就吓尿了!无限膜拜洞主,求带

  28. 2013-08-06 17:05 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    要进国家队的节奏啊

  29. 2013-08-06 19:04 | j2ck3r ( 普通白帽子 | Rank:406 漏洞数:92 | 别关注我,跟你不熟。)

    虽然看不懂在说什么 但是看起来好厉害的样子

  30. 2013-08-06 19:21 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    这个直接丢国安局吧,做特工留着备用

  31. 2013-08-06 23:24 | 小权 ( 路人 | Rank:4 漏洞数:3 | 小菜鸟,求各位大姐大哥多多指教)

    好吊

  32. 2013-08-07 01:11 | 小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)

    脱了没 洞主

  33. 2013-08-07 01:59 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    这个直接丢国安局吧,做特工留着备用

  34. 2013-08-07 10:17 | lxj616 ( 普通白帽子 | Rank:438 漏洞数:90 | <hohoho>)

    去 谢列梅杰沃 的机票买好了没?

  35. 2013-08-07 11:43 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    楼主小心 美国精准打击

  36. 2013-08-07 11:46 | j0phy ( 路人 | Rank:26 漏洞数:4 | Bloger & Scanner & Optimist)

    美国 USPS 快递来了。请签收一下!

  37. 2013-08-07 13:39 | 0x334 ( 普通白帽子 | Rank:171 漏洞数:35 | 漏洞无影响,已忽略~~~~~~~)

    小心,米国的导弹来袭。

  38. 2013-08-07 17:29 | 菜鸟甲 ( 路人 | Rank:28 漏洞数:14 | 啥也不会的菜鸟)

    这种完全是改闷声发大财啊,搞不懂为啥会发出来,这才是白帽子啊

  39. 2013-08-07 17:43 | Major ( 实习白帽子 | Rank:42 漏洞数:7 | 我是来溢出的···卡吗?AAAAAAAAAAAAAAAA...)

    Hello,Dongzhu,Welcome to Unit State!你好,洞主,我大美联邦政府盛情邀请您!

  40. 2013-08-07 20:48 | DragonEgg ( 实习白帽子 | Rank:75 漏洞数:18 | 冷漠无情的绅士,温柔善良的坏蛋。)

    MTEwMDExMTAxMTAxMDAxMDExMDAxMDEwMTEwMDAxMTExMDExMTAxMTExMTExMDAxMTAxMTAxMDExMTAxMTAwMDExMDEwMTExMTAxMDAxMDAxMTAxMDExMDExMDEwMDAwMTAxMTEwMDExMTExMTAxMDExMDAwMDAxMTExMDExMDAxMDExMDEwMTEwMTExMTAwMTEwMDEwMDAxMTAwMTAxMTEwMTAwMDExMTAxMDExMDAxMTAwMTExMDExMDEwMDEwMTAxMTAxMTExMDExMTEwMTEwMTExMDExMTAxMTAxMTAxMTAxMDAxMTEwMTAxMTAxMTEwMDAxMDAxMTExMTAxMDEwMTEwMTAxMTEwMDAxMDAxMDExMTEwMDExMDEwMDExMTEwMDEwMDAxMTEwMTAxMQ==

  41. 2013-08-07 20:48 | DragonEgg ( 实习白帽子 | Rank:75 漏洞数:18 | 冷漠无情的绅士,温柔善良的坏蛋。)

    Q0VEMkNBQzdCQkY5QjVEOEQ3QTRENkQwQjlGQUMxRUNCNUJDQzhDQkEzQUNDRUQyQjdCREJCQjZEM0FEQzRGQUI1QzRCQ0QzQzhFQg==

  42. 2013-08-07 21:15 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)

    8d9a589441cd14a439ea489eda19c48e6052bedd678054f2629f1f5a68a82139

  43. 2013-08-08 09:37 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    老马,你怎么看?

  44. 2013-08-08 09:43 | mango ( 核心白帽子 | Rank:1668 漏洞数:248 | 我有个2b女友!)

    @xsser = = 求公布。。睡会来认领啊。。。

  45. 2013-08-08 13:30 | xcfres54 ( 路人 | Rank:16 漏洞数:3 )

    屌就一个字。。

  46. 2013-08-08 13:47 | 78基佬 ( 实习白帽子 | Rank:84 漏洞数:20 | 不会日站的设计师不是好产品经理)

    战斧已准备好发射

  47. 2013-08-08 13:57 | 0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)

    次奥。大发了

  48. 2013-08-08 14:19 | 乌龟 ( 路人 | Rank:3 漏洞数:1 | 网络安全爱好者)

    。。。。

  49. 2013-08-08 15:04 | sun ( 实习白帽子 | Rank:76 漏洞数:12 )

    提权吧

  50. 2013-08-08 16:08 | IXY ( 路人 | Rank:19 漏洞数:3 | 小菜来学习的)

    @奥巴马

  51. 2013-09-04 23:16 | JJ碎大石 ( 路人 | Rank:4 漏洞数:1 | ……白天抢银行,晚上做牛郎,至今买不起房...)

    我X,来一打核弹~~~~~

  52. 2013-09-04 23:40 | lucass ( 路人 | Rank:2 漏洞数:3 | 小学毕业的孩纸)

    我另个去···敢不敢再牛逼一点

  53. 2013-09-10 16:56 | sun ( 实习白帽子 | Rank:76 漏洞数:12 )

    不明觉厉~~~

  54. 2013-09-19 13:33 | yingle ( 路人 | Rank:0 漏洞数:1 | 213渣一个)

    看起来好流弊

  55. 2013-09-19 17:16 | 何松 ( 路人 | Rank:18 漏洞数:4 | 你看)

    标题好牛逼

  56. 2013-09-20 10:24 | Master ( 路人 | Rank:29 漏洞数:10 )

    公开后 觉得好牛b啊,不过看不懂英文。。。。

  57. 2013-09-21 10:23 | rzqld ( 路人 | Rank:6 漏洞数:2 | 一名计算机爱好者。)

    高端大气上档次. 进去看了看 感觉貌似写中国的武器发射什么的很详细那.

  58. 2013-10-09 17:03 | administrator ( 路人 | Rank:4 漏洞数:2 | 半壁河山半攻守,半争成败半悟道)

    高端大气上档次,低调奢华有内涵