中国电信某通用型业务系统(Websphere)GetShell漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036803

漏洞标题：中国电信某通用型业务系统(Websphere)GetShell漏洞

漏洞作者： shack2

提交时间：2013-09-11 18:10

修复时间：2013-12-10 18:10

公开时间：2013-12-10 18:10

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-09-11：细节已通知厂商并且等待厂商处理中
2013-09-15：厂商已经确认，细节仅向厂商公开
2013-09-18：细节向第三方安全合作伙伴开放
2013-11-09：细节向核心白帽子及相关领域专家公开
2013-11-19：细节向普通白帽子公开
2013-11-29：细节向实习白帽子公开
2013-12-10：细节向公众公开

简要描述：

Websphere6.x GetShell
IBM WebSphere Application Server, 6.0.2.25
构建号： cf250801.02
构建日期： 1/8/08

详细说明：

Websphere6.x-7x有个问题，只需输入“此用户标识”即可登录Websphere后台获取WebShell。

此用户标识不需要密码，并且不一定要求是本地用户注册表中用户的用户标识。它仅用于跟踪对配置数据所作的特定于用户的更改。 未启用安全性。

漏洞证明：

Websphere控制台：

IBM WebSphere Application Server, 6.0.2.25

部署完成后需要通过Webspere默认端口访问：
http://218.30.12.243:9080/GetShell/index.jsp

修复方案：

修改默认

版权声明：转载请注明来源 shack2@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2013-09-15 23:25

厂商回复：

漏洞评价：

2013-09-11 18:20 | 霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了，刷分还是不刷？)

看看这个怎么玩，遇见好多不知道怎么下手
2013-09-11 18:53 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

据说是个误会
2013-09-11 19:01 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘，缘分写在数据库里面。)

@xsser 下次去你家用你ID发，哈哈。
2013-09-11 22:43 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

WooYun: 电信WLAN WEBSPHERE弱口令这个c段？呵呵五个字。。。具体ip就楼下可自己日估计方法都一样吧
2013-09-12 10:10 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@淡漠天空实习？为啥
2013-09-12 10:38 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@wefgod 什么实习？
2013-09-12 11:01 | 小痞子 ( 普通白帽子 | Rank:106 漏洞数:21 | <xss>alert("a")</xss>￥&@&……dssKhwjcw...)

VIP 也是实习。
2013-09-12 11:03 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

@淡漠天空实习白帽子
2013-09-12 11:04 | 淡漠天空 ( 实习白帽子 | Rank:1113 漏洞数:142 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

@wefgod 很正常又不止我一个呵呵五个字
2013-12-10 18:50 | hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)

屌炸天，希望各位大牛多发websphere的漏洞, 比如之前anonymous如何日的金三胖家网站的？那个漏洞工具的视频youtube都给删了我想找都找不到
2013-12-11 17:54 | 麻花藤 ( 路人 | Rank:15 漏洞数:1 | ด้้้้้็็็็็้้้้้็็็็...)

IBM亮了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036803

漏洞标题：中国电信某通用型业务系统(Websphere)GetShell漏洞

相关厂商：中国电信

漏洞作者： shack2

提交时间：2013-09-11 18:10

修复时间：2013-12-10 18:10

公开时间：2013-12-10 18:10

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 shack2@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-036803

漏洞标题：中国电信某通用型业务系统(Websphere)GetShell漏洞

相关厂商：中国电信

漏洞作者： shack2

提交时间：2013-09-11 18:10

修复时间：2013-12-10 18:10

公开时间：2013-12-10 18:10

漏洞类型：非授权访问/权限绕过

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-036803"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 shack2@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：