一次渗透广汽集团某分站内网的过程(大量内网服务器沦陷)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146830

漏洞标题：一次渗透广汽集团某分站内网的过程(大量内网服务器沦陷)

漏洞作者：金枪银矛小霸王

提交时间：2015-10-14 23:53

修复时间：2015-12-03 09:36

公开时间：2015-12-03 09:36

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-14：细节已通知厂商并且等待厂商处理中
2015-10-19：厂商已经确认，细节仅向厂商公开
2015-10-29：细节向核心白帽子及相关领域专家公开
2015-11-08：细节向普通白帽子公开
2015-11-18：细节向实习白帽子公开
2015-12-03：细节向公众公开

简要描述：

。。。。。上上首页就满足了

详细说明：

入口点：

**.**.**.**/reimbursement/reimburse/login

存在Struts2漏洞

上传小马。小马生成一句话
url：

http://**.**.**.**/reimbursement/cmd.jsp

$4(KM(FVM0BGA~V8U7{P)}_0.jpg$

发现有赛门安软。不能部署大马。直接创建用户登录。用mimiktz抓取管理员密码

登录服务器

直接用hscan进行扫描

随便登录几台

在主入侵机可以发现可以跨C段

**.**.**.**/24
**.**.**.**/24
**.**.**.**/24
**.**.**.**/24
**.**.**.**/24

泄漏的数据密码账号

username="sa"
            password="gnomon888*"
            driverClassName="net.sourceforge.jtds.jdbc.Driver"
            url="jdbc:jtds:sqlserver**.**.**.**:1433/gt_gamc_test;characterEncoding=UTF-8"

另外这个外网C段下有个测试服务器，已经沦陷

**.**.**.**/

数据库账户密码

root/123456

存在phpmyadmin 然后利用phpmyadmin sql outfire进行getshell

**.**.**.**/3.php

$POOT){_LDSHN3@X)6_}PB}L.png$

点到为止

漏洞证明：

修复方案：

修复命令执行漏洞。马儿自行删除

版权声明：转载请注明来源金枪银矛小霸王@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-10-19 09:34

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给广东分中心，由其后续协调网站管理单位处置。

漏洞评价：

2015-10-15 00:00 | jianFen ( 普通白帽子 | Rank:534 漏洞数:85 | 避其锋芒，剑走偏锋)

- -
2015-10-15 00:01 | 金枪银矛小霸王 ( 普通白帽子 | Rank:126 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

@jianFen - -
2015-10-15 07:52 | scanf ( 核心白帽子 | Rank:1317 漏洞数:193 | 。)

66666
2015-10-15 08:59 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

开门，送导航仪了。
2015-10-15 10:15 | 啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟，菜渣，菜呀！)

开门，送水表了。
2015-10-15 10:25 | jeary ( 普通白帽子 | Rank:315 漏洞数:110 | (:‮.kcaH eb nac gnihtynA))

叼。
2015-10-15 10:52 | scanf ( 核心白帽子 | Rank:1317 漏洞数:193 | 。)

这里有你的包裹出来签收一下。
2015-10-15 14:41 | 金枪银矛小霸王 ( 普通白帽子 | Rank:126 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

@jeary 大神别调侃。我是小菜
2015-10-15 14:41 | 金枪银矛小霸王 ( 普通白帽子 | Rank:126 漏洞数:29 | 不会挖洞洞的猿猿不是好学生)

@scanf 别这样

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146830

漏洞标题：一次渗透广汽集团某分站内网的过程(大量内网服务器沦陷)

相关厂商：广汽集团

漏洞作者：金枪银矛小霸王

提交时间：2015-10-14 23:53

修复时间：2015-12-03 09:36

公开时间：2015-12-03 09:36

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源金枪银矛小霸王@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0146830

漏洞标题：一次渗透广汽集团某分站内网的过程(大量内网服务器沦陷)

相关厂商：广汽集团

漏洞作者： 金枪银矛小霸王

提交时间：2015-10-14 23:53

修复时间：2015-12-03 09:36

公开时间：2015-12-03 09:36

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0146830"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 金枪银矛小霸王@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：金枪银矛小霸王

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源金枪银矛小霸王@乌云