某省国家税务局某系统getshell泄漏大量信息可内网渗透多个税务局系统

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146038

漏洞标题：某省国家税务局某系统getshell泄漏大量信息可内网渗透多个税务局系统

漏洞作者：路人甲

提交时间：2015-10-12 14:07

修复时间：2015-11-30 16:08

公开时间：2015-11-30 16:08

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-12：细节已通知厂商并且等待厂商处理中
2015-10-16：厂商已经确认，细节仅向厂商公开
2015-10-26：细节向核心白帽子及相关领域专家公开
2015-11-05：细节向普通白帽子公开
2015-11-15：细节向实习白帽子公开
2015-11-30：细节向公众公开

简要描述：

getshell泄漏大量信息

详细说明：

**.**.**.**:7001/jsp/portal/PortalControl?flag=homePage

weblogic弱口令导致
**.**.**.**:7001/console/login/LoginForm.jsp
weblogic/weblogic1
发现大量被人传的webshell

成功上传了war的马拿到shell
**.**.**.**:7001/ma/ma3.jsp
看下数据库连接信息
E:/Oracle/Middleware/user_projects/domains/base_domain/config/jdbc/exam_db-jdbc.xml

jdbc:oracle:thin:@**.**.**.**:1521:yzfpt
yzfpt_exam
su_wen_hong

看下设计到的信息

EXAM_IMPQUES_TEMPDATA 
EXAM_QUESTION_IMPORT 
EXAM_QUESTION_QB 
EXAM_QUESTION 
EXAM_QUESTION_KNOWLEDGE 
EXAM_PAPER_QUESTION 
EXAM_CATEGORY 
EXAM_RESOURCE_RELATION 
EXAM_CATEGORY_ITEM 
EXAM_IMPQUES_LOG 
COMMON_APPLOG 
EXAM_PAPER_TYPE 
EXAM_PAPER 
SYS_SEQUENCEID 
EXAM_QUESTIONTYPE 
EXAM_CATEGORY_SET 
COMMON_APPCONFIG 
EXAM_PAPER_ITEM 
COMMON_APPLOCK 
EXAM_RESULT_PART 
EXAM_QUESTION_CLOB 
EXAM_ARRANGE_MANAGER 
EXAM_PAPER_REPORT 
EXAM_READER 
EXAM_REPLY 
EXAM_REPLY_LOB 
EXAM_REPLY_RECORD 
EXAM_REPORT_ARRANGE 
EXAM_REPORT_INFO 
EXAM_RESULT 
EXAM_SELECTEDLESSON 
EXAM_SHARERESOURCE 
EXAM_SYS_MARKSET 
EXAM_USER 
EXAM_USER_TEMP 
SEQUENCEID 
SYS_BUSINESS 
EXAM_PAPER_QUESBANK 
EXAM_PAPER_KNOWLEDGE_DIFFI 
EXAM_PAPER_KNOWLEDGE_COGNIZE 
EXAM_PAPER_KNOWLEDGE 
EXAM_PAPER_HAVEQUES 
EXAM_PAPER_DIFFICULTY 
EXAM_PAPER_AUTOPARAM 
EXAM_NOTICELOG 
EXAM_MSG_OLD 
EXAM_MSG 
EXAM_MONITOR_RECORD 
EXAM_MONITOR_CHEAT 
EXAM_MONITOR 
EXAM_MARKSET 
EXAM_ARRANGE_USER 
EXAM_ARRANGE_REPORT 
EXAM_ARRANGE_RELATION 
EXAM_ARRANGE_QUESTION_READER 
EXAM_ARRANGE_PAPER 
EXAM_ARRANGE 
COMMON_APPLOG_ARCHIVE 
SYS_SEQUENCEID_TEST 
COMMON_APPCOUNTER

管理员权限

可继续渗透内网
探测下

厦门国税办税服务厅综合管理平台

漏洞证明：

修复方案：

修改密码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-10-16 16:06

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发对应分中心，由其后续协调网站管理单位处置。

漏洞评价：

2015-10-12 14:35 | Master ( 实习白帽子 | Rank:33 漏洞数:10 )

貌似很吊的样子
2015-11-30 16:18 | ksss ( 普通白帽子 | Rank:367 漏洞数:67 | 近乖者乖，近坏者坏)

厦门真的是某省吗？
2015-11-30 16:25 | SH0X8001 ( 路人 | Rank:15 漏洞数:3 | 你猜)

厦门变省了

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146038

漏洞标题：某省国家税务局某系统getshell泄漏大量信息可内网渗透多个税务局系统

相关厂商：中国税务

漏洞作者：路人甲

提交时间：2015-10-12 14:07

修复时间：2015-11-30 16:08

公开时间：2015-11-30 16:08

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146038

漏洞标题：某省国家税务局某系统getshell泄漏大量信息可内网渗透多个税务局系统

相关厂商：中国税务

漏洞作者： 路人甲

提交时间：2015-10-12 14:07

修复时间：2015-11-30 16:08

公开时间：2015-11-30 16:08

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0146038"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云