当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0120044

漏洞标题:置信集团旗下某管理系统命令执行一枚(已提权)

相关厂商:cncert国家互联网应急中心

漏洞作者: JiuShao

提交时间:2015-06-15 11:49

修复时间:2015-08-03 17:18

公开时间:2015-08-03 17:18

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-06-15: 细节已通知厂商并且等待厂商处理中
2015-06-19: 厂商已经确认,细节仅向厂商公开
2015-06-29: 细节向核心白帽子及相关领域专家公开
2015-07-09: 细节向普通白帽子公开
2015-07-19: 细节向实习白帽子公开
2015-08-03: 细节向公众公开

简要描述:

成都置信实业(集团)有限公司是1997年创建的以地产业为主的跨地区、跨行业的投资控股型集团公司,通过全资、参股、控股形式,分别涉足住宅房产、商业地产、工业园区、旅游文化、主题园区、城市基础设施以及汽车经营与服务。秉承“为您想得更多,为您做得更好”的经营服务理念,形成了产业园区建设、商住地产开发、汽车贸易、综合经营服务四大核心产业板块。目前在职员工约14000余人。

详细说明:

置信集团旗下银川置信项目图纸管理系统命令执行一枚(以提权)
站点:http://61.133.202.178:8080/user!login.action
nt authority\system D:\webapps\centerFMS\
写shell
http://61.133.202.178:8080/qwe.jsp jiushao
数据库配置:

jdbc.driverClassName=net.sourceforge.jtds.jdbc.Driver
jdbc.username=sa
jdbc.url=jdbc\:jtds\:sqlserver\://10.80.0.11\:1433;DatabaseName\=centerFMS
jdbc.password=Centersoft123


内网 可惜不在域中,

漏洞证明:

11.png

22.png

33.png

44.png

55.png

修复方案:

更新st2

版权声明:转载请注明来源 JiuShao@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-06-19 17:16

厂商回复:

CNVD确认所述漏洞情况,暂未建立与网站管理单位的直接处置渠道,待认领。

最新状态:

暂无

漏洞评价:

评论