当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0127870

漏洞标题:国华人寿又一系统服务弱口令导致getshell

相关厂商:95549.cn

漏洞作者: 路人甲

提交时间:2015-07-20 15:00

修复时间:2015-08-31 18:09

公开时间:2015-08-31 18:09

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-08-31: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

弱口令导致getshell,这次是正式系统

详细说明:

通过wooyun历史的一些记录,我发现国华人寿的ip段差不多是这样的
59.151.39.*以及180.169.84.*
wooyun上曾经有提出过国华的弱口令漏洞ip如下:
http://180.169.84.55
http://180.169.84.54
http://59.151.39.85
http://59.151.39.93
所以我对这些ip段进行了扫描,发现了一个叫做

人寿保险系统--V6.0 ★★★★★ 正式系统 ★★★★★

的系统,正式系统
ip地址:

http://180.169.84.48/ui/

,wooyun没有重复记录

QQ截图20150720115740.jpg


QQ截图20150720115934.jpg


老问题,仍然是weblogic弱口令
weblogic/weblogic

QQ截图20150720120017.jpg


漏洞证明:

系统有点多

QQ截图20150720144259.jpg


没有前人痕迹,无人来过

QQ截图20150720144410.jpg


shell地址:http://180.169.84.48/cK/foot.jsp
密码:test.

QQ截图20150720144548.jpg


QQ截图20150720144555.jpg


root权限可内网

QQ截图20150720144601.jpg

修复方案:

强口令

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-21 11:17

厂商回复:

已联系相关人员进行处理,谢谢!

最新状态:

2015-07-21:已关闭 console 对外权限

2015-08-31:此为测试系统,非常感谢对我们系统的关注。

2015-08-31:此为测试系统,非常感谢对我们系统的关注。


漏洞评价:

评论

  1. 2015-07-21 11:36 | 牛 小 帅 ( 普通白帽子 | Rank:363 漏洞数:84 | [code]心若没有栖息的地方,走到哪里都是在...)

    @国华人寿保险股份有限公司 还有一处post可以注入

  2. 2015-08-31 18:02 | 国华人寿保险股份有限公司(乌云厂商)

    此为测试系统;非常感谢对我们系统的关注。