东软某通用web程序存在任意文件上传漏洞(涉及大量政务|公积金|人社局等单位)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0103826

漏洞标题：东软某通用web程序存在任意文件上传漏洞(涉及大量政务|公积金|人社局等单位)

漏洞作者：路人甲

提交时间：2015-03-26 12:02

修复时间：2015-06-24 14:04

公开时间：2015-06-24 14:04

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-03-26：细节已通知厂商并且等待厂商处理中
2015-03-26：厂商已经确认，细节仅向厂商公开
2015-03-29：细节向第三方安全合作伙伴开放
2015-05-20：细节向核心白帽子及相关领域专家公开
2015-05-30：细节向普通白帽子公开
2015-06-09：细节向实习白帽子公开
2015-06-24：细节向公众公开

简要描述：

东软某通用web程序存在任意文件上传漏洞(涉及大量政务|公积金|人社局等单位)
建议乌云审核人员将该漏洞同时通报给cncert进行联合处理和监督。

详细说明：

东软uniportal程序存在任意文件上传漏洞，成功获取webshell后可以进一步在被控业务系统内获取公民敏感信息，测试中发现部分业务系统与内网具有关联性，如公积金系统。
综合利用此次东软漏洞可以攻击社会基础服务，利用获取到敏感信息用于钓鱼和诈骗使用，危害很大。
建议乌云审核人员将该漏洞同时通报给cncert进行联合处理和监督。

漏洞证明：

漏洞地址收集日期为2014年如遇无法访问或者上传失败请多次测试几个案例
收集的单位有

西宁劳动就业服务网
营口市住房公积金
乌鲁木齐市住房公积金管理中心
太原市政务服务中心虚拟大厅服务
天津市人力资源和社会保障局
泰安市国土资源局
沈阳市残疾人联合会
山东省中小企业公共服务平台
秦皇岛外事办网
秦皇岛市社会资源和人力保障局
卢龙县人民政府网站
盘锦市人力资源和社会保障网
本溪市社会资源和人力保障局
南通市社会资源和人力保障局
延边州人力资源和社会保障局
汪清县人力资源和社会保障局
珲春是人力资源和社会保障局
天津政府公共就业服务网
邢台市人力资源和社会保障局
承德市人力资源和社会保障局
邯郸市社会保障中心
兰州
长春市住房保障和房地产管理局
宝鸡卫生信息网
内蒙古
内蒙古自治区社会保障卡服务网
潍坊市窗口服务平台
内蒙古自治区人力资源和社会保障 
金乡大蒜产业集群窗口服务平台
大庆市禁毒办
大庆公安局
河北省大中专毕业生就业指导信息网
唐山市人力资源和社会保障局
陕西省住房保障信息网
鸡西市住房公积金管理中心
鞍山市就业网
抚顺市房产管理局
辽宁省新型农村合作医疗网
东莞市住房公积金管理中心
沈阳市气象局
襄阳市房产公共服务网
太原市政务服务中心
龙井市人力资源和社会资源保障局
秦皇岛技师学院
青岛市慈善总会
朝阳市住房公积金管理中心
内蒙古档案信息网
廊坊市就业网
陕西住房保障信息网
鹤壁市住房公积金管理中心
河北省大中专毕业生就业指导信息网
梅州市社会保险网
秦皇岛市工业和信息化局

地址如下

http://xnldjy.cn/ecdomain/
http://www.ykgjjzx.gov.cn/ecdomain/
http://www.wlmqgjj.com/ecdomain/
http://www.tyzwzx.gov.cn/ecdomain
http://www.tjlss.gov.cn/ecdomain/
http://www.tagt.gov.cn/ecdomain/
http://www.sydpf.org.cn/ecdomain
http://www.smesd.gov.cn/ecdomain/
http://121.22.127.45/ecdomain
http://www.qhdrsj.gov.cn/ecdomain/
http://www.lulong.gov.cn/ecdomain
http://www.lnpj.hrss.gov.cn/ecdomain/
http://www.lnbxhrss.gov.cn/ecdomain/
http://www.jsnt.lss.gov.cn/ecdomain/
http://www.jlyb.lss.gov.cn/ecdomain/
http://www.jlwq.lss.gov.cn/ecdomain
http://www.jlhc.lss.gov.cn/ecdomain
http://www.ijob.gov.cn/ecdomain
http://www.hext.lss.gov.cn/ecdomain
http://www.hecd.lss.gov.cn/ecdomain
http://www.handanshebao.com.cn/ecdomain/
http://www.gslz.lss.gov.cn/ecdomain/
http://www.ccfdw.gov.cn/ecdomain
http://www.bjws.gov.cn/ecdomain/
http://www.12333s.cn/ecdomain/
http://www.12333k.cn/ecdomain/
http://wf.smesd.gov.cn/ecdomain
http://nm.hrss.gov.cn/ecdomain
http://lw.smesd.gov.cn/ecdomain
http://jdzd.daqing.gov.cn/ecdomain/
http://gaj.daqing.gov.cn/ecdomain/
http://110.249.254.133/ecdomain/
http://www.hets.lss.gov.cn/ecdomain/
http://113.200.73.152:9000/ecdomain
http://gjj.jixi.gov.cn:7003/ecdomain/
http://www.asjy.gov.cn/ecdomain
http://www.fsfc.gov.cn/ecdomain/
http://www.lnsxnh.com/ecdomain/
http://www.dggjj.cn/ecdomain
http://www.tqyb.cc/ecdomain/
http://www.xysfq.com/ecdomain/
http://www.tyzwzx.gov.cn/ecdomain/
http://rsj.longjing.gov.cn/ecdomain/
http://www.qhdgj.com.cn/ecdomain
http://www.qdcs.org/ecdomain
http://www.cygjj.gov.cn/ecdomain/
http://www.archives.nm.cn
http://60.10.9.216/ecdomain
http://www.shaanxibzzf.gov.cn/ecdomain
http://www.hbsgjj.cn/ecdomain
http://110.249.254.133/ecdomain
http://119.146.131.195/ecdomain
http://121.22.127.117/ecdomain

可以利用百度检索

inurl:/ecdomain/

获取更多案例
演示案例

http://www.ccfdw.gov.cn/ecdomain

测试代码见“测试代码"区域

上传成功后的webshell地址为

http://www.ccfdw.gov.cn/ecdomain/portal/webpages/web/images/FileName.jsp

如本次webshell地址为

http://www.ccfdw.gov.cn/ecdomain/portal/webpages/web/images/wooyun.jsp

密码为

wooyun

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-03-26 14:03

厂商回复：

CNVD确认所述情况，已经由CNVD通过以往建立的处置渠道向软件生产厂商及各分中心通报。

漏洞评价：

2015-03-26 12:39 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

eapdomain ?
2015-03-26 13:42 | Blunber ( 实习白帽子 | Rank:84 漏洞数:13 )

ping...等共享
2015-03-26 16:45 | cncert国家互联网应急中心(乌云厂商)

感谢您对CNVD的支持，商请提供该漏洞的详细利用方法，并邮件发送至vreport<vreport@cert.org.cn> 邮箱，以便CNVD验证和复现。祝好！
2015-03-29 22:47 | webshell ( 实习白帽子 | Rank:58 漏洞数:18 | 没有伞的孩子必须努力奔跑。)

有没有这么夸张？
2015-04-05 14:18 | Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产；如遇接单收徒、绝非本人所...)

大致目测出是哪个位置了～
2015-06-24 14:42 | 幻老头儿 ( 普通白帽子 | Rank:133 漏洞数:30 | 新手上路。)

需要登录么？
2015-06-24 14:57 | GsAn ( 路人 | Rank:8 漏洞数:7 | Whoami)

应该是不用登录的吧！！
2015-06-24 15:31 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

赚得一手好wb
2015-06-24 15:34 | 孔卡 ( 实习白帽子 | Rank:42 漏洞数:12 | 我已经过了那个餐桌上只有一条鸡腿就一定能...)

太狠了一个上传路径要价6WB~~~~
2015-06-25 07:52 | xbuther ( 路人 | Rank:4 漏洞数:3 | 多多交流，一起进步。。。O(∩_∩)O~)

没有wubi啊~~~~

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0103826

漏洞标题：东软某通用web程序存在任意文件上传漏洞(涉及大量政务|公积金|人社局等单位)

相关厂商：东软集团

漏洞作者：路人甲

提交时间：2015-03-26 12:02

修复时间：2015-06-24 14:04

公开时间：2015-06-24 14:04

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0103826

漏洞标题：东软某通用web程序存在任意文件上传漏洞(涉及大量政务|公积金|人社局等单位)

相关厂商：东软集团

漏洞作者： 路人甲

提交时间：2015-03-26 12:02

修复时间：2015-06-24 14:04

公开时间：2015-06-24 14:04

漏洞类型：文件上传导致任意代码执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0103826"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云