酷灵智能舆情监控分析平台getshell | wooyun-2015-0151236| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151236

漏洞标题：酷灵智能舆情监控分析平台getshell

漏洞作者：朱元璋

提交时间：2015-11-02 22:10

修复时间：2015-12-21 16:18

公开时间：2015-12-21 16:18

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-02：细节已通知厂商并且等待厂商处理中
2015-11-06：厂商已经确认，细节仅向厂商公开
2015-11-16：细节向核心白帽子及相关领域专家公开
2015-11-26：细节向普通白帽子公开
2015-12-06：细节向实习白帽子公开
2015-12-21：细节向公众公开

简要描述：

详细说明：

地址http://**.**.**.**/user!login.action存在命令执行漏洞

直接上传木马到服务器
后门地址: http://**.**.**.**/22.jsp密码tom

漏洞证明：

id
============================================================================================================r
uid=501(ape) gid=501(ape) ç»=501(ape)
/opt/apache-tomcat/webapps/ROOT>ifconfig
============================================================================================================r
eth0      Link encap:Ethernet  HWaddr 00:16:3E:4E:47:C8  
          inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
          inet6 addr: fe80::216:3eff:fe4e:47c8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:70582235 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48447685 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:24962230252 (23.2 GiB)  TX bytes:7162501894 (6.6 GiB)
lo        Link encap:Local Loopback  
          inet addr:**.**.**.**  Mask:**.**.**.**
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:70975730 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70975730 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:45668117555 (42.5 GiB)  TX bytes:45668117555 (42.5 GiB)
/opt/apache-tomcat/webapps/ROOT>netstat -an
============================================================================================================r
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State      
tcp        0      0 **.**.**.**:6379                **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:111                 **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:12818               **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:38773               **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:22                  **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:25                **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:11963               **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:10050               **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:12999               **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:5672                **.**.**.**:*                   LISTEN      
tcp        0      0 **.**.**.**:11963             **.**.**.**:40598             ESTABLISHED 
tcp        0      0 **.**.**.**:11963             **.**.**.**:40601             ESTABLISHED 
tcp        0      0 **.**.**.**:11963             **.**.**.**:43289             ESTABLISHED 
tcp        0      0 **.**.**.**:33437             **.**.**.**:16001       TIME_WAIT   
tcp        0      0 **.**.**.**:11963             **.**.**.**:40603             ESTABLISHED 
tcp        0      0 **.**.**.**:58683             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 **.**.**.**:42118             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 **.**.**.**:34728             **.**.**.**:16002       ESTABLISHED 
tcp        0      0 **.**.**.**:11963             **.**.**.**:40602             ESTABLISHED 
tcp        0      0 **.**.**.**:33438             **.**.**.**:16001       TIME_WAIT   
tcp        0      0 **.**.**.**:41760             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 **.**.**.**:60579             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 **.**.**.**:34663             **.**.**.**:16002       TIME_WAIT   
tcp        0      0 **.**.**.**:11963             **.**.**.**:40597             ESTABLISHED 
tcp        0      0 **.**.**.**:44448             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 **.**.**.**:11963             **.**.**.**:40600             ESTABLISHED 
tcp        0      0 **.**.**.**:40994             **.**.**.**:16000       TIME_WAIT   
tcp        0      0 **.**.**.**:43921             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 **.**.**.**:11963             **.**.**.**:38941             ESTABLISHED 
tcp        0      0 **.**.**.**:35567             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 **.**.**.**:53258             **.**.**.**:12312             TIME_WAIT   
tcp        0      0 **.**.**.**:11963             **.**.**.**:38954             ESTABLISHED 
tcp        0      0 **.**.**.**:11963             **.**.**.**:55215             ESTABLISHED 
tcp        0      0 **.**.**.**:11963             **.**.**.**:40599             ESTABLISHED 
tcp        0      0 **.**.**.**:41762             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 **.**.**.**:34664             **.**.**.**:16002       TIME_WAIT   
tcp        0      0 **.**.**.**:40575             **.**.**.**:8009              ESTABLISHED 
tcp        0      0 :::6379                     :::*                        LISTEN      
tcp        0      0 :::111                      :::*                        LISTEN      
tcp        0      0 :::8080                     :::*                        LISTEN      
tcp        0      0 :::80                       :::*                        LISTEN      
tcp        0      0 :::40051                    :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN      
tcp        0      0 :::5666                     :::*                        LISTEN      
tcp        0      0 ::ffff:**.**.**.**:8005       :::*                        LISTEN      
tcp        0      0 :::8009                     :::*                        LISTEN      
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:43921      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38002      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:38020      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:38022      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:40603      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:40575      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38007      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:41760      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:43289      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:40600      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38013      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:40599      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:44448      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:40598      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38017      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:38954      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38026      ::ffff:**.**.**.**:80         ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38004      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:60579      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:37994      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:40597      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:42118      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:55215      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:58683      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38009      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:38015      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:80         ::ffff:**.**.**.**:38026      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:80         ::ffff:**.**.**.**:54256     ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:40602      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:37998      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:38941      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38000      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:37996      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:40601      ::ffff:**.**.**.**:11963      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38011      ::ffff:**.**.**.**:80         TIME_WAIT   
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:41762      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:8009       ::ffff:**.**.**.**:35567      ESTABLISHED 
tcp        0      0 ::ffff:**.**.**.**:38024      ::ffff:**.**.**.**:80         TIME_WAIT   
udp        0      0 **.**.**.**:784                 **.**.**.**:*                               
udp        0      0 **.**.**.**:111                 **.**.**.**:*                               
udp        0      0 **.**.**.**:41212               **.**.**.**:*                               
udp        0      0 **.**.**.**:765                 **.**.**.**:*                               
udp        0      0 :::111                      :::*                                    
udp        0      0 :::765                      :::*                                    
udp        0      0 :::44161                    :::*                                    
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     10014  /usr/local/apache2/logs/fastcgi/f13df802e21eee58fbc3476943651b90
unix  2      [ ACC ]     STREAM     LISTENING     9891   /var/lib/mysql/mysql.sock
unix  4      [ ]         DGRAM                    23072793 /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     6646   @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     7945   /var/run/rpcbind.sock
unix  2      [ ACC ]     STREAM     LISTENING     8135   /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     8201   /var/run/acpid.socket
unix  2      [ ]         DGRAM                    6782   @/org/kernel/udev/udevd
unix  3      [ ]         STREAM     CONNECTED     23909694 /usr/local/apache2/logs/fastcgi/f13df802e21eee58fbc3476943651b90
unix  3      [ ]         STREAM     CONNECTED     23909841 
unix  3      [ ]         STREAM     CONNECTED     23909469 /var/lib/mysql/mysql.sock
unix  3      [ ]         STREAM     CONNECTED     23909468 
unix  2      [ ]         DGRAM                    23907384 
unix  2      [ ]         DGRAM                    23072809 
unix  2      [ ]         DGRAM                    22765514 
unix  2      [ ]         STREAM     CONNECTED     12180289 
unix  2      [ ]         DGRAM                    56895  
unix  2      [ ]         DGRAM                    8418   
unix  2      [ ]         DGRAM                    8363   
unix  2      [ ]         DGRAM                    8338   
unix  2      [ ]         DGRAM                    8203   
unix  3      [ ]         STREAM     CONNECTED     8147   /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     8146   
unix  3      [ ]         STREAM     CONNECTED     8140   
unix  3      [ ]         STREAM     CONNECTED     8139   
unix  2      [ ]         DGRAM                    8028   
unix  3      [ ]         DGRAM                    6799   
unix  3      [ ]         DGRAM                    6798   
/opt/apache-tomcat/webapps/ROOT>cat /etc/passwd
============================================================================================================r
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
saslauth:x:499:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
qpidd:x:498:499:Owner of Qpidd Daemons:/var/lib/qpidd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
zabbix:x:500:500::/home/zabbix:/bin/bash
ape:x:501:501::/home/ape:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
apache:x:48:48:Apache:/var/www:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nagios:x:502:502::/home/nagios:/bin/bash
squid:x:23:23::/var/spool/squid:/sbin/nologin
/opt/apache-tomcat/webapps/ROOT>

修复方案：

加强安全意识

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-11-06 16:16

厂商回复：

CNVD确认并复现所述情况，已由CNVD通过网站管理方公开联系渠道向其邮件通报，由其后续提供解决方案。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151236

漏洞标题：酷灵智能舆情监控分析平台getshell

相关厂商：cncert国家互联网应急中心

漏洞作者：朱元璋

提交时间：2015-11-02 22:10

修复时间：2015-12-21 16:18

公开时间：2015-12-21 16:18

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0151236

漏洞标题：酷灵智能舆情监控分析平台getshell

相关厂商：cncert国家互联网应急中心

漏洞作者： 朱元璋

提交时间：2015-11-02 22:10

修复时间：2015-12-21 16:18

公开时间：2015-12-21 16:18

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0151236"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：朱元璋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源朱元璋@乌云