青岛政务网某系统弱口令导致getshell（已登录远程桌面&数十个单位账号密码泄露）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142089

漏洞标题：青岛政务网某系统弱口令导致getshell（已登录远程桌面&数十个单位账号密码泄露）

漏洞作者：默之

提交时间：2015-09-21 09:52

修复时间：2015-11-06 20:18

公开时间：2015-11-06 20:18

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-09-21：细节已通知厂商并且等待厂商处理中
2015-09-22： cncert国家互联网应急中心暂未能联系到相关单位，细节仅向通报机构公开
2015-10-02：细节向核心白帽子及相关领域专家公开
2015-10-12：细节向普通白帽子公开
2015-10-22：细节向实习白帽子公开
2015-11-06：细节向公众公开

简要描述：

弱口令

详细说明：

http://**.**.**.**:10000/console/login/LoginForm.jsp
weblogic弱口令
system/password

之后部署war包，总共部署了三个，不熟悉这个系统，用到了两个test和reduh
test中是一个大马

http://**.**.**.**:10000/test/da.jsp

不知道怎么回事，文件管理不能用，好在可以执行命令
好的administrator权限，试着激活guest用户，并加入管理员组

命令已经执行成功了

现在就用到了reduh包

http://**.**.**.**:10000/reduh/1.jsp

在reduh的控制端执行

java -jar reDuhClient.jar http://**.**.**.**:10000/reduh/1.jsp

接下来在nc中执行命令

nc -vv localhost 1010
[createTunnel]1234:**.**.**.**:3389

回到本机登陆**.**.**.**:1234

漏洞证明：

找到一个文件，包含数十个账号和密码，全是弱口令

单位	用户	密码	端口	位置
青岛人大	harborrd	password		e:/wwwdept/html-renda
青岛政协	harborzx	password		e:/wwwdept/html-zhengxie
绩效考核网	harborjxkh	password		e:/wwwdept/html-kaohe
青岛社科网	harborskw	password		e:/wwwdept/html-sky
市政府法制办	harborfzb	password		e:/wwwdept/html-fz
青岛政务督查	harborzwdc	password		e:/wwwdept/html-dc
青岛市保密局	harborbmj	password		e:/wwwdept/html-bmj
青岛市粮食局	harborlsj	password		e:/wwwdept/html-liangshi
青岛文联	harborwl	password		e:/wwwdept/html-wenlian
青岛城管执法局	harborcg	password		e:/wwwdept/html-chengguan
青岛市文化执法网	harborwhzf	password		e:/wwwdept/html-whzfj
青岛市海洋与渔业局	harborhyyy	password		e:/wwwdept/html-haiyang
青岛市机关事务管理局	harborjgswj	password		e:/wwwdept/html-jgswglj
青岛市城乡建设委员会	harborcxjw	password		e:/wwwdept/html-jw
青岛市防震减灾信息网	harborfzjz	password		e:/wwwdept/html-dzj
市政府网上审批服务大厅	harborspdt	password		e:/wwwdept/html-shenpidt
青岛市人民政府驻上海办事处	harborshb	password		e:/wwwdept/html-sh
青岛市国土资源执法监察支队	harborgt	password		e:/wwwdept/html-gtzd
青岛市人口和计划生育政务信息网	harborrkjsw	password		e:/wwwdept/html-rkjsw
青岛市建设工程材料管理办公室	harborjcb	password		e:/wwwdept/html-jcb
选调生之家	harborxds	password		e:/wwwdept/html-zzb
青岛团市委	harbortsw	password		e:/wwwdept/html-tsw
青岛市情网	harborsqw	password		e:/wwwdept/html-szb
即墨市情网	harborsqwjm	password		
城阳区情网	harborsqwcy	password		e:/wwwdept/html-cyqqw
李沧区情网	harborsqwlc	password		
崂山区情网	harborsqwls	password		e:/wwwdept/html-ssbls
市北区情网	harborsqwsb	password		
四方区情网	harborsqwsf	password		
黄岛区情网	harborsqwhd	password		
市南区情网	harborsqwsn	password		
平度市情网	harborsqwpd	password		
莱西市情网	harborsqwlx	password		e:/wwwdept/html-ssblx
胶南市情网	harborsqwjn	password		e:/wwwdept/html-jzszb
胶州市情网	harborsqwjz	password		
青岛外事网	harborwsw	password		e:/wwwdept/html-wb
统战部网站	harbortzb	password		e:/wwwdept/html-tzb
机关工委网站	harborjggw	password		e:/wwwdept/html-jgjs
青岛机构编制网	harborbb	password		e:/wwwdept/html-bb
青岛组工网网站	harborzgw	password		e:/wwwdept/html-zgw2
青岛市版权保护协会	harborbqxh	password		e:/wwwdept/html-bqxh
计生委科学技术研究所	harborjswyjs	password		
青岛市供销合作社联合社	harborgxs	password		e:/wwwdept/html-gxs
青岛市人民防空办公室	harborrfb	password		e:/wwwdept/html-rf
青岛金融	harborjwb	password		
日文版				e:/wwwdept/html-japanese
韩文版				e:/wwwdept/html-korean
英文版				e:/wwwdept/html-english
史志办市情网上通				e:/wwwdept/html-cct

数据库配置文件

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE hibernate-configuration PUBLIC
          "-//Hibernate/Hibernate Configuration DTD 3.0//EN"
          "http://**.**.**.**/hibernate-configuration-3.0.dtd">
<!-- Generated by MyEclipse Hibernate Tools.                   -->
<hibernate-configuration>
	<session-factory>
		<property name="dialect">
			org.hibernate.dialect.Oracle9iDialect
		</property>
		<property name="connection.url">
			jdbc:oracle:thin:@**.**.**.**:1521:oracmsdb1
		</property>
		<property name="connection.username">qdcmsdevor</property>
		<property name="connection.password">password</property>
		<property name="connection.driver_class">
			oracle.jdbc.driver.OracleDriver
		</property>
		<property name="current_session_context_class">thread</property>
		<property name="myeclipse.connection.profile">Oracle</property>
		<mapping resource="com/assoft/gips/db/xml/AAttribute.hbm.xml" />
		<mapping resource="com/assoft/gips/db/xml/AContent.hbm.xml" />
		<mapping resource="com/assoft/gips/db/xml/APartsText.hbm.xml" />
		<mapping resource="com/assoft/gips/db/xml/TNode.hbm.xml" />
		<mapping resource="com/assoft/gips/db/xml/TAttr.hbm.xml" />
	</session-factory>
</hibernate-configuration>

修复方案：

不要弱口令

版权声明：转载请注明来源默之@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2015-09-22 20:17

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给山东分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142089

漏洞标题：青岛政务网某系统弱口令导致getshell（已登录远程桌面&数十个单位账号密码泄露）

相关厂商：cncert国家互联网应急中心

漏洞作者：默之

提交时间：2015-09-21 09:52

修复时间：2015-11-06 20:18

公开时间：2015-11-06 20:18

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源默之@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0142089

漏洞标题：青岛政务网某系统弱口令导致getshell（已登录远程桌面&数十个单位账号密码泄露）

相关厂商：cncert国家互联网应急中心

漏洞作者： 默之

提交时间：2015-09-21 09:52

修复时间：2015-11-06 20:18

公开时间：2015-11-06 20:18

漏洞类型：服务弱口令

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0142089"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 默之@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：默之

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源默之@乌云