当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0151865

漏洞标题:新疆某系统发现Shell千万人口数据告急

相关厂商:cncert

漏洞作者: 路人甲

提交时间:2015-11-04 20:58

修复时间:2015-12-21 10:52

公开时间:2015-12-21 10:52

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-04: 细节已通知厂商并且等待厂商处理中
2015-11-06: 厂商已经确认,细节仅向厂商公开
2015-11-16: 细节向核心白帽子及相关领域专家公开
2015-11-26: 细节向普通白帽子公开
2015-12-06: 细节向实习白帽子公开
2015-12-21: 细节向公众公开

简要描述:

rt

详细说明:

点开一个已经公开的漏洞看了看
传送门http://**.**.**.**/bugs/wooyun-2015-0141553
没猜错的话,处理方法是紧急停用了数据泄露的两个系统
**.**.**.**/saas/login.do与**.**.**.**:6888/bi
看了以后,这两个系统的确关闭了,访问显示404
然而,忽略了系统部署用的金蝶中间件
**.**.**.**/admin/protected/index.jsp
账号密码:admin/admin

QQ截图20151104203443.png


有人在今年七月部署的jsp马任然跑在系统上,猜了一下密码test,竟然登进去了

QQ截图20151104203617.png


赫然社保系统sass依旧在上面
回到中间件,系统运行

QQ截图20151104203800.png


QQ截图20151104203922.png


千万人口数据依旧告急,仅作测试,未动任何数据,shell有时间是有人7月份留的

漏洞证明:

QQ截图20151104203617.png


QQ截图20151104203922.png

修复方案:

弱口令修改,权限限制

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-11-06 10:50

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发对应分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-11-04 21:14 | 我的邻居王婆婆 ( 普通白帽子 | Rank:1670 漏洞数:305 | 对漏洞数超过自己的人要报以敬畏之心)

    我就洗了个澡 test和manage那2个就被你提了,还好我及时的把admin密码改了

  2. 2015-11-06 11:33 | backda0 ( 路人 | Rank:8 漏洞数:6 | none)

    200多万被你搞成千万····