当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138545

漏洞标题:神器而已证券系列之中信建投证券多个安全漏洞大礼包

相关厂商:中信建投证券股份有限公司

漏洞作者: 举起手来

提交时间:2015-09-02 11:40

修复时间:2015-09-07 11:42

公开时间:2015-09-07 11:42

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-09-02: 细节已通知厂商并且等待厂商处理中
2015-09-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

发现很多问题,各种弱口令,配置不当.

详细说明:

1.php探针文件
http://218.247.130.150/pi.php
http://218.205.175.250/test.php
http://tdxbjm.csc108.com/test.php
2.weblogic ssrf
uddiexplorer/SearchPublicRegistries.jsp
根据之前的phpinfo的文件,找到了些内网的IP地址,写了个小脚本回来爬,就简单的探测了下内网一个C段中开放80端口的

ssrf.png


还有weblogic伴生的xss跨站
3.git信息泄漏
https://112.124.211.176/.git/config

git.png


4.svn信息泄露

svn.png


5.任意文件包含
https://112.124.211.186/image.do

duqu.png

漏洞证明:

来点重磅的
1.weblogic弱口令
http://112.124.211.19:7001
http://112.124.211.157:7001
拿其中的一个进行测试

weblogic.png


2.struts2 debug模式命令执行
http://112.124.211.62:9090/login.action

struts2.png


3.axis2 弱口令
http://112.124.211.169:8089

axis2.png


然后我们就快要尽情的在内网里面各种嗨了.

修复方案:

升级weblogic,及时删除一些测试的文件。加强口令的认证

版权声明:转载请注明来源 举起手来@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-07 11:42

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2015-09-02 11:48 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    来,亮出你的神器!

  2. 2015-09-02 12:39 | 泳少 ( 普通白帽子 | Rank:231 漏洞数:78 | ★ 梦想这条路踏上了,跪着也要...)

    来,亮出你的神器!

  3. 2015-09-02 12:41 | 随风的风 ( 普通白帽子 | Rank:111 漏洞数:4 | 心若没有栖息的地方,走到哪里都是在流浪。)

    来,亮出你的神器!

  4. 2015-09-02 13:02 | Ourgame简单 ( 实习白帽子 | Rank:32 漏洞数:10 | 来打酱油.)

    来,亮出你的神器!

  5. 2015-09-02 13:13 | 凌零1 ( 普通白帽子 | Rank:161 漏洞数:23 )

    来,亮出你的神器!

  6. 2015-09-02 13:15 | 大师兄 ( 路人 | 还没有发布任何漏洞 | 每日必关注乌云)

    好多的神器!

  7. 2015-09-02 13:19 | Yang ( 普通白帽子 | Rank:247 漏洞数:50 | 作为菜鸟,大米手机摔破了怎么办?)

    来,亮出你的神器!

  8. 2015-09-02 13:20 | onpu ( 实习白帽子 | Rank:64 漏洞数:18 | 静坐常思己过,闲谈莫论人非)

    神器对抗杀器。。。。。

  9. 2015-09-02 13:25 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:121 漏洞数:23 | 妈妈,我要上电视)

    来,亮出你的神器!

  10. 2015-09-02 13:56 | 超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:23 | 好好学习,天天向上!)

    来,亮出你的神器!

  11. 2015-09-03 20:29 | devil ( 路人 | Rank:2 漏洞数:1 | 小小菜鸟!多多指教)

    来,亮出你的神器!

  12. 2015-09-07 12:03 | Soulmk ( 路人 | Rank:6 漏洞数:2 | 我是来学习滴~~)

    来,亮出你的神器!

  13. 2015-09-07 15:58 | PattyBug ( 实习白帽子 | Rank:40 漏洞数:2 | 美妙世界?美妙世界!)

    来,亮出你的神器!