当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0144084

漏洞标题:江苏省残疾人联合会某站漏洞威胁内网

相关厂商:江苏省残疾人联合会

漏洞作者: 风花雪月

提交时间:2015-09-29 21:34

修复时间:2015-11-16 09:20

公开时间:2015-11-16 09:20

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-29: 细节已通知厂商并且等待厂商处理中
2015-10-02: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-10-12: 细节向核心白帽子及相关领域专家公开
2015-10-22: 细节向普通白帽子公开
2015-11-01: 细节向实习白帽子公开
2015-11-16: 细节向公众公开

简要描述:

进入服务器以后通过服务器预留文本,得知机房总共为残疾人联合会准备了6台服务器!
4台网站服务器
2台数据库服务器
开始思路!
沦陷两台网站服务器。两台数据库服务器!

详细说明:

??? ? 下表为贵单位要求开通的六台云主机,面向公网4台,两台数据库云
主机,请您进行测试!请及时将登陆密码更新为复杂密码,以免被人窃取和
轻易破解。
??? ? 私网网卡已经添加完成,您可以自行配置私网ip。数据库两台的私
网ip修改可以联系云平台技术人员(15301589294)。另外,防火墙目前只开
通了3389段口,烦请您统计下需要开通的端口,需要调整开通的发送我方。
云主机使用问题可直接咨询云平台服务热线:15301589294,有其他问题也欢
迎向我反馈和提供宝贵意见。祝好!
??? ? 附件是我方云主机使用手册,请参考!云平台服务热线:
15301589294,还望惠存!

漏洞证明:

由于之前搞过一次所以重现过程也不是很难。

123.png


下载服务。

123.png


首先一个漏洞出来。任意文件下载:
**.**.**.**:8888/clmh/sys/BSysAttach_downLoadForUEditor.action?fileName=../../validateCode.jsp
再来一枚 sturt2
最为致命的 sturt2 直接administrator权限!添加账号密码!
端口为默认端口 3389

123.png


有360居然不拦截我添加账户密码?
360果然不如安全狗!
之后在服务器administrator的桌面看到了一个文本里面含有其他服务器信息!
如下:

??? ? 下表为贵单位要求开通的六台云主机,面向公网4台,两台数据库云
主机,请您进行测试!请及时将登陆密码更新为复杂密码,以免被人窃取和
轻易破解。
??? ? 私网网卡已经添加完成,您可以自行配置私网ip。数据库两台的私
网ip修改可以联系云平台技术人员(15301589294)。另外,防火墙目前只开
通了3389段口,烦请您统计下需要开通的端口,需要调整开通的发送我方。
云主机使用问题可直接咨询云平台服务热线:15301589294,有其他问题也欢
迎向我反馈和提供宝贵意见。祝好!
??? ? 附件是我方云主机使用手册,请参考!云平台服务热线:
15301589294,还望惠存!
IP 登陆方式 用户名 密码
用途
**.**.**.** 远程桌面 administrator Canl!@#29 志愿
者网站
**.**.**.** 远程桌面 administrator
sumexsoft2015Canl 省残联门户网站
**.**.**.** 远程桌面 administrator Canl!
@#31 残联通
**.**.**.** 远程桌面 administrator Canl!@#32 基础
信息管理系统WEB
数据库1 远程桌面
administrator Canl!@#db1 网站数据库
数据库2 远程桌面
administrator Canl!@#db2 基础信息管理系统数据库


尝试由30搞定31 但是数据库服务器蛋疼了我两天!方式略过!
最终沦陷服务器如下:
**.**.**.**
**.**.**.**
两台数据库服务器:IP为:
**.**.**.**
**.**.**.**
添加账号密码:
only$ 133244(所有的都一样)
另外泄露了

123.png


应该是天融信的客户之一! 含有天融信产品。应该@天融信 一下
涉及江苏省几十万残疾人数据!

修复方案:

这个漏洞应该是天融信去修复,完事大神们比我更加专业。。

版权声明:转载请注明来源 风花雪月@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-10-02 09:18

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给江苏分中心,由江苏分中心后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论