当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0115951

漏洞标题:中国铁建某应用上传漏洞getshell及内网root

相关厂商:crcc.cn

漏洞作者: 火风暴

提交时间:2015-05-26 20:50

修复时间:2015-07-14 01:38

公开时间:2015-07-14 01:38

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-05-26: 细节已通知厂商并且等待厂商处理中
2015-05-30: 厂商已经确认,细节仅向厂商公开
2015-06-09: 细节向核心白帽子及相关领域专家公开
2015-06-19: 细节向普通白帽子公开
2015-06-29: 细节向实习白帽子公开
2015-07-14: 细节向公众公开

简要描述:

jfoler 上传漏洞

详细说明:

问题很多
核心有个jfoler
http://work.crcc.cn/www/

11.png


通过上传jsp脚本马可以getwebshell
(上传后会变名称,可以通过复制功能获取新的webshell)
http://work.crcc.cn/www/abc.jsp 密码ninty

12.png


本身root权限,创建NB帐号,且ssh22对外开放,直接连接

work-root-crt.png


WEB代理,内网渗透

[10.1.6.6]: Found "PORT: 22/ssh" !!!
[10.1.6.10]: Found "PORT: 513/login" !!!
[10.1.6.6]: Found "PORT: 512/exec" !!!
[10.1.6.10]: Found "PORT: 514/cmd" !!!
[10.1.6.17]: Found "PORT: 443/https" !!!
[10.1.6.6]: Found "PORT: 513/login" !!!
[10.1.6.17]: Found "PORT: 445/microsoft-ds" !!!
[10.1.6.6]: Found "PORT: 514/cmd" !!!
[10.1.6.4]: Found "PORT: 3306/unknow" !!!
[10.1.6.16]: Found "PORT: 445/microsoft-ds" !!!
[10.1.6.4]: Found "PORT: 3389/ms-wbt-server" !!!
[10.1.6.1]: Found "PORT: 8080/unknow" !!!
[10.1.6.15]: Found "PORT: 445/microsoft-ds" !!!
[10.1.6.4]: Found "PORT: 6000/unknow" !!!
[10.1.6.17]: Found "PORT: 3389/ms-wbt-server" !!!
[10.1.6.16]: Found "PORT: 3389/ms-wbt-server" !!!
[10.1.6.6]: Found "PORT: 32771/unknow" !!!
[10.1.6.10]: dump RPC information successfully!
[10.1.6.6]: dump RPC information successfully!
[10.1.6.21]: Found "PORT: 139/netbios-ssn" !!!
[10.1.6.21]: Found "PORT: 443/https" !!!
[10.1.6.21]: Found "PORT: 445/microsoft-ds" !!!
[10.1.6.21]: Found "PORT: 3306/unknow" !!!
[10.1.6.21]: Found "PORT: 3389/ms-wbt-server" !!!
[10.1.6.21]: Found "PORT: 5800/unknow" !!!
[10.1.6.22]: Found "PORT: 135/epmap" !!!
[10.1.6.22]: Found "PORT: 139/netbios-ssn" !!!
[10.1.6.22]: Found "PORT: 445/microsoft-ds" !!!
[10.1.6.22]: Found "PORT: 3389/ms-wbt-server" !!!
[10.1.6.39]: Found "PORT: 3389/ms-wbt-server" !!!
[10.1.6.43]: Found "PORT: 135/epmap" !!!
[10.1.6.46]: Found "PORT: 22/ssh" !!!
[10.1.6.43]: Found "PORT: 139/netbios-ssn" !!!
[10.1.6.51]: Found "PORT: 22/ssh" !!!
[10.1.6.46]: Found "PORT: 111/sunrpc" !!!
[10.1.6.47]: Found "PORT: 111/sunrpc" !!!
[10.1.6.50]: Found "PORT: 80/http" !!!
[10.1.6.51]: Found "PORT: 80/http" !!!
[10.1.6.50]: Found "PORT: 111/sunrpc" !!!
[10.1.6.51]: Found "PORT: 111/sunrpc" !!!
[10.1.6.51]: Found "PORT: 139/netbios-ssn" !!!
[10.1.6.43]: Found "PORT: 8080/unknow" !!!
[10.1.6.46]: Found "PORT: 6000/unknow" !!!
[10.1.6.58]: Found "PORT: 135/epmap" !!!
[10.1.6.58]: Found "PORT: 139/netbios-ssn" !!!
[10.1.6.58]: Found "PORT: 445/microsoft-ds" !!!
[10.1.6.58]: Found "PORT: 8080/unknow" !!!
[10.1.6.46]: SSH banner: SSH-2.0-OpenSSH_4.3
[10.1.6.50]: SSH banner: SSH-2.0-OpenSSH_4.3
[10.1.6.51]: HTTP banner:  Apache/2.2.3 (CentOS)
[10.1.6.51]: Found "cgi: /?PageServices" !!!
[10.1.6.61]: Found "PORT: 21/ftp" !!!
[10.1.6.61]: Found "PORT: 80/http" !!!
[10.1.6.61]: Found "PORT: 3389/ms-wbt-server" !!!


漏洞证明:

work-root-crt.png

修复方案:

安全检查
自行删马
删除不安全的组件或者禁用相关功能

版权声明:转载请注明来源 火风暴@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-05-30 01:36

厂商回复:

CNVD确认所述情况,已经由CNVD通过以往建立的处置渠道向网站管理单位通报。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-06-09 12:28 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    这所谓的某应用本来就是别人传上去的马啊

  2. 2015-06-09 13:30 | 火风暴 ( 路人 | Rank:25 漏洞数:5 | 黑夜给了我无情的眼睛让我拿着冷血的剑,策...)

    jfold0.9 , 站在风哥肩膀上。

  3. 2015-07-14 09:10 | Ysql404 ( 实习白帽子 | Rank:95 漏洞数:16 | 。。。。。。。。。。。)

    jfoler 哈哈