当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106605

漏洞标题:某水土保持信息网上申报站Getshell

相关厂商:广东省信息安全测评中心

漏洞作者: 路人甲

提交时间:2015-04-10 15:21

修复时间:2015-05-28 10:38

公开时间:2015-05-28 10:38

漏洞类型:命令执行

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-04-10: 细节已通知厂商并且等待厂商处理中
2015-04-13: 厂商已经确认,细节仅向厂商公开
2015-04-23: 细节向核心白帽子及相关领域专家公开
2015-05-03: 细节向普通白帽子公开
2015-05-13: 细节向实习白帽子公开
2015-05-28: 细节向公众公开

简要描述:

某水土保持信息网上申报站Getshell

详细说明:

广州市水土保持监测站
网站:http://219.137.44.21:9000/psjc/swc/reported/main.action

1.png


漏洞证明:

0x02:info

E:\deploy\apache-tomcat-6.0.18\webapps\psjc\


活动连接
协议 本地地址 外部地址 状态
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:888 0.0.0.0:0 LISTENING
TCP 0.0.0.0:889 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1158 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1521 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1723 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1830 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1947 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2099 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3938 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5151 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5520 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5521 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8099 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8109 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8133 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8172 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8309 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8343 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8399 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8621 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:27000 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49158 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49168 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49174 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49178 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49187 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49698 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49701 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5939 0.0.0.0:0 LISTENING
TCP 127.0.0.1:8005 0.0.0.0:0 LISTENING
TCP 127.0.0.1:8100 0.0.0.0:0 LISTENING
TCP 127.0.0.1:8300 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49159 0.0.0.0:0 LISTENING
TCP 192.168.1.25:135 192.168.1.25:49157 ESTABLISHED
TCP 192.168.1.25:135 192.168.1.25:49186 ESTABLISHED
TCP 192.168.1.25:135 192.168.1.25:49743 ESTABLISHED
TCP 192.168.1.25:139 0.0.0.0:0 LISTENING
TCP 192.168.1.25:1521 192.168.1.25:49179 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49185 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49300 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49302 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49304 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49305 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49308 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49310 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49312 ESTABLISHED
TCP 192.168.1.25:1521 192.168.1.25:49314 ESTABLISHED

修复方案:

补丁

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-04-13 10:37

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论