国家邮政局某信息系统存在命令执行漏洞导致GetShell(涉及4W+用户、明文密码存储)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080458

漏洞标题：国家邮政局某信息系统存在命令执行漏洞导致GetShell(涉及4W+用户、明文密码存储)

漏洞作者：路人甲

提交时间：2014-10-23 16:40

修复时间：2014-10-28 16:42

公开时间：2014-10-28 16:42

漏洞类型：命令执行

危害等级：高

自评Rank：14

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-10-23：细节已通知厂商并且等待厂商处理中
2014-10-28：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

国家邮政局某信息系统存在命令执行漏洞导致GetShell (涉及4W+用户、明文密码存储)

详细说明：

快递业务经营许可管理信息系统
地址:http://kdjyxk.post.gov.cn/register_logout.do

网站物理路径： /opt/app/postecms/apache-tomcat-6.0.32/webapps/ROOT
java.home: /opt/app/jdk1.6.0_45/jre
java.version: 1.6.0_45
os.name: Linux
os.arch: amd64
os.version: 2.6.32-431.el6.x86_64
user.name: root
user.home: /root
user.dir: /opt/app/postecms/apache-tomcat-6.0.32/bin
java.class.version: 50.0
java.class.path: /opt/app/postecms/apache-tomcat-6.0.32/bin/bootstrap.jar
java.library.path: /opt/app/jdk1.6.0_45/jre/lib/amd64/server:/opt/app/jdk1.6.0_45/jre/lib/amd64:/opt/app/jdk1.6.0_45/jre/../lib/amd64:/usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib
file.separator: /
path.separator: :
java.vendor: Sun Microsystems Inc.
java.vendor.url: http://java.sun.com/
java.vm.specification.version: 1.0
java.vm.specification.vendor: Sun Microsystems Inc.
java.vm.specification.name: Java Virtual Machine Specification
java.vm.version: 20.45-b01
java.vm.vendor: Sun Microsystems Inc.
java.vm.name: Java HotSpot(TM) 64-Bit Server VM
java.specification.version: 1.6
java.specification.vender: 
java.specification.name: Java Platform API Specification
java.io.tmpdir: /opt/app/postecms/apache-tomcat-6.0.32/temp
hibernate信息

找到数据库连接信息,测试连接数据库

查询comuser表,涉及45000条用户信息，且明文密码存储

另各局管理员数据

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-10-28 16:42

厂商回复：

漏洞评价：

2014-10-23 12:36 | GHK ( 路人 | Rank:2 漏洞数:1 | 请叫我小渣渣。)

记者拍这里。
2014-10-23 14:41 | Jn· ( 路人 | Rank:30 漏洞数:14 | 本小菜很可爱，如果不服你TM来打我啊--哎呀...)

已脱裤。
2014-10-28 21:04 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦？)

@GHK 你ID我以前用过两年。。
2014-10-29 10:36 | GHK ( 路人 | Rank:2 漏洞数:1 | 请叫我小渣渣。)

@ziwen -_-!!
2014-10-29 19:32 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

啊又忽略啦

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080458

漏洞标题：国家邮政局某信息系统存在命令执行漏洞导致GetShell(涉及4W+用户、明文密码存储)

相关厂商：国家邮政局

漏洞作者：路人甲

提交时间：2014-10-23 16:40

修复时间：2014-10-28 16:42

公开时间：2014-10-28 16:42

漏洞类型：命令执行

危害等级：高

自评Rank：14

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-080458

漏洞标题：国家邮政局某信息系统存在命令执行漏洞导致GetShell(涉及4W+用户、明文密码存储)

相关厂商：国家邮政局

漏洞作者： 路人甲

提交时间：2014-10-23 16:40

修复时间：2014-10-28 16:42

公开时间：2014-10-28 16:42

漏洞类型：命令执行

危害等级：高

自评Rank：14

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-080458"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云