当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-052888

漏洞标题:很久之前的shell仍未清理之走秀

相关厂商:走秀网

漏洞作者: 啦绯哥

提交时间:2014-03-05 20:53

修复时间:2014-03-15 20:54

公开时间:2014-03-15 20:54

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-03-05: 细节已通知厂商并且等待厂商处理中
2014-03-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt
今天打开菜刀,仍有很多大公司shell未清理,实在受不了。

详细说明:

shell地址:
http://union.xiu.com/monitor/jvm/login.jsp
这个好像有2台内网服务器,记得都清理检查一下

漏洞证明:

[/www/target/union-biz-web/monitor/jvm/]$ ifconfig
eth0 Link encap:Ethernet HWaddr 18:03:73:F5:ED:FC
inet addr:172.16.3.26 Bcast:172.16.3.255 Mask:255.255.255.0
inet6 addr: fe80::1a03:73ff:fef5:edfc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14496410144 errors:0 dropped:0 overruns:0 frame:0
TX packets:19335133441 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2530062147718 (2.3 TiB) TX bytes:6002715747691 (5.4 TiB)
Interrupt:36 Memory:d6000000-d6012800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:11896842 errors:0 dropped:0 overruns:0 frame:0
TX packets:11896842 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:842460561 (803.4 MiB) TX bytes:842460561 (803.4 MiB)
[/www/target/union-biz-web/monitor/jvm/]$ ifconfig
eth0 Link encap:Ethernet HWaddr 18:03:73:F5:EB:E0
inet addr:172.16.3.25 Bcast:172.16.3.255 Mask:255.255.255.0
inet6 addr: fe80::1a03:73ff:fef5:ebe0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5044471783 errors:0 dropped:0 overruns:0 frame:0
TX packets:6501182459 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:776663470473 (723.3 GiB) TX bytes:975745951625 (908.7 GiB)
Interrupt:36 Memory:d6000000-d6012800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:5338692 errors:0 dropped:0 overruns:0 frame:0
TX packets:5338692 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5504528743 (5.1 GiB) TX bytes:5504528743 (5.1 GiB)

修复方案:

1、清除后门;
2、根据安全基线仔细检查服务器安全配置;

版权声明:转载请注明来源 啦绯哥@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-03-15 20:54

厂商回复:

最新状态:

暂无


漏洞评价:

评论

  1. 2014-03-06 10:18 | 孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)

    呵呵 我发现洞主好逗 洞主是不是想告诉别人 我日了你网站这么久你都没发现 太让我失望了

  2. 2014-03-06 10:24 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    这种二次日的情况还真不少,记得江苏卫视有个shell也是那样,提交了人家未清理,结果被看帖的人爆破了shell又提交一次

  3. 2014-03-06 10:26 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:20 )

    @孤独雪狼 你想多了,我只是想提个醒,现在很多厂商只补洞,不做检查