当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-047268

漏洞标题:蓝港在线旗下各种服务器泄露和命令执行漏洞集合

相关厂商:蓝港在线

漏洞作者: bite

提交时间:2014-01-06 16:17

修复时间:2014-02-20 16:18

公开时间:2014-02-20 16:18

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-01-06: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-02-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

http://59.151.39.183/eee 移动mobi服务器

QQ截图20131228195321.jpg


QQ截图20131228195358.jpg


http://kefu.linekong.com/web-console
adminJBoss=JB0ss
http://tools.linekong.com:8080/
http://59.151.49.39:7080/web-console
adminJBoss=JB0ss
http://59.151.49.36/web-console/
adminJBoss=JB0ss

漏洞证明:

http://kefu.linekong.com/eService/system/inputLogin.do 命令执行洞

QQ截图20131228195510.jpg


http://eugames.linekong.com/login/login.do 命令执行漏洞
数据库密码如下
59.151.39.183
<application-policy name="ereportDB">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">ereport_app</module-option>
<module-option name="password">Gl0TAFk3zvN1eM4VoIHizdbI</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=ereportsds</module-option>
</login-module>
</authentication>
</application-policy>
<application-policy name="eratingdsdb">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">linekong</module-option>
<module-option name="password">JTUb9gjB</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=eratingds</module-option>
</login-module>
</authentication>
</application-policy>
</policy>
33000
eratingdsdb
linekong
3db7bc3d14008733df8592078de921bc (JTUb9gjB)

eadmobileDB
eadmobile_app
xj8wl2EuteOuLa
<application-policy name="EUGamesDB">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">EUGAMES_APP</module-option>
<module-option name="password">M0K49dPMFbXyOsz</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=EUGames</module-option>
<policy>
<!-- Used by clients within the application server VM such as
mbeans and servlets that access EJBs.
-->

<application-policy name="eServiceDB">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">eservice_app</module-option>
<module-option name="password">uf0jTC6lnffjbyfDW2efmln</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=eService</module-option>
</login-module>
</authentication>
</application-policy>
加密的我就不贴了
还有很多洞的 厂家可以联系我的QQ294746443 来修复各种奇葩漏洞 谢了 求礼物

修复方案:

1.改数据库各种密码 http://59.151.39.183/eee 这个是root权限疑似源码全部泄密
2.修复执行漏洞
3.很多服务器都存在 web-console/ 个别服务器存在 JMX 你懂得 归结为JBOSS弱口令
adminJBoss=XXX·· 改密码吧
4.建议这些IP不对公网做解析 做一个IP限制策略

版权声明:转载请注明来源 bite@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论