当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146830

漏洞标题:一次渗透广汽集团某分站内网的过程(大量内网服务器沦陷)

相关厂商:广汽集团

漏洞作者: 金枪银矛小霸王

提交时间:2015-10-14 23:53

修复时间:2015-12-03 09:36

公开时间:2015-12-03 09:36

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-14: 细节已通知厂商并且等待厂商处理中
2015-10-19: 厂商已经确认,细节仅向厂商公开
2015-10-29: 细节向核心白帽子及相关领域专家公开
2015-11-08: 细节向普通白帽子公开
2015-11-18: 细节向实习白帽子公开
2015-12-03: 细节向公众公开

简要描述:

。。。。。上上首页就满足了

详细说明:

入口点:

**.**.**.**/reimbursement/reimburse/login


存在Struts2漏洞

LA~F79%`KKV}M210TZ~~2X0.jpg


上传小马。小马生成一句话
url:

http://**.**.**.**/reimbursement/cmd.jsp


4(KM(FVM0BGA~V8U7{P)}_0.jpg


发现有赛门安软。不能部署大马。直接创建用户登录。用mimiktz抓取管理员密码

`DFAMZ4N2RKC`XK[080SGGI.png


FXAU@GOIR~272X`(31B07Y4.jpg


登录服务器

I3BU3S`8DWG])4`@}GKAE~V.jpg


直接用hscan进行扫描

MEYB~QUGD_LD~62$4]ZN}IN.jpg


随便登录几台

N4BVABJ0M~Q38P_IBDKS}82.png


OXV2EH{Z7SD2%E`QYN%`TO8.jpg


在主入侵机可以发现可以跨C段

**.**.**.**/24
**.**.**.**/24
**.**.**.**/24
**.**.**.**/24
**.**.**.**/24


VTP9JQS8]}]_KQIWY9A(DHB.jpg


泄漏的数据密码账号

username="sa"
password="gnomon888*"
driverClassName="net.sourceforge.jtds.jdbc.Driver"
url="jdbc:jtds:sqlserver**.**.**.**:1433/gt_gamc_test;characterEncoding=UTF-8"


另外这个外网C段下有个测试服务器,已经沦陷

**.**.**.**/


1BOV9O1TK@GBA51ZY3ZTVI9.png


数据库账户密码

root/123456


存在phpmyadmin 然后利用phpmyadmin sql outfire进行getshell

**.**.**.**/3.php


POOT){_LDSHN3@X)6_}PB}L.png


点到为止

漏洞证明:

N4BVABJ0M~Q38P_IBDKS}82.png


OXV2EH{Z7SD2%E`QYN%`TO8.jpg

修复方案:

修复命令执行漏洞。马儿自行删除

版权声明:转载请注明来源 金枪银矛小霸王@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-10-19 09:34

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给广东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-10-15 00:00 | jianFen ( 普通白帽子 | Rank:534 漏洞数:85 | 避其锋芒,剑走偏锋)

    - -

  2. 2015-10-15 00:01 | 金枪银矛小霸王 ( 普通白帽子 | Rank:126 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

    @jianFen - -

  3. 2015-10-15 07:52 | scanf ( 核心白帽子 | Rank:1317 漏洞数:193 | 。)

    66666

  4. 2015-10-15 08:59 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    开门,送导航仪了。

  5. 2015-10-15 10:15 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    开门,送水表了。

  6. 2015-10-15 10:25 | jeary ( 普通白帽子 | Rank:315 漏洞数:110 | (:‮.kcaH eb nac gnihtynA))

    叼。

  7. 2015-10-15 10:52 | scanf ( 核心白帽子 | Rank:1317 漏洞数:193 | 。)

    这里有你的包裹出来签收一下。

  8. 2015-10-15 14:41 | 金枪银矛小霸王 ( 普通白帽子 | Rank:126 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

    @jeary 大神别调侃。我是小菜

  9. 2015-10-15 14:41 | 金枪银矛小霸王 ( 普通白帽子 | Rank:126 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

    @scanf 别这样