当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0152311

漏洞标题:吉林省质量技术监督局官网服务器getshell

相关厂商:吉林省质量技术监督局

漏洞作者: 朱元璋

提交时间:2015-11-06 18:36

修复时间:2015-12-25 10:32

公开时间:2015-12-25 10:32

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-06: 细节已通知厂商并且等待厂商处理中
2015-11-10: 厂商已经确认,细节仅向厂商公开
2015-11-20: 细节向核心白帽子及相关领域专家公开
2015-11-30: 细节向普通白帽子公开
2015-12-10: 细节向实习白帽子公开
2015-12-25: 细节向公众公开

简要描述:

详细说明:

打开官网地址**.**.**.**后,点击图中标识链接地址

0.png


地址**.**.**.**:8080/jlbzy-ziwo/index.action存在命令执行漏洞

00.png


直接上传木马到服务器

1.jpg

2.png

漏洞证明:

[*] 磁盘列表 [ C:D:E:F:Z: ]
D:\Tomcat 5.5\webapps\jlbzy-ziwo\jlbzy-ziwo\> net user
\\IBM3850 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest SUPPORT_388945a0
命令成功完成。
系统找不到指定的路径。
D:\Tomcat 5.5\bin\> net share
共享名 资源 注释
-------------------------------------------------------------------------------
IPC$ 远程 IPC
ADMIN$ C:\WINDOWS 远程管理
D$ D:\ 默认共享
E$ E:\ 默认共享
C$ C:\ 默认共享
命令成功完成。
D:\Tomcat 5.5\bin\> net view
服务器名称 注释
-------------------------------------------------------------------------------
\\DMSJ
\\IBM-SRV-STDDB
\\IBM1
\\IBM3650
\\IBM3850
\\JLBZY-597810E37
\\JLBZY-DMNJ
\\JLBZY-WEBSERVER 质量诚信系统服务器
\\JLQIZLSERVER ZLCXTX and CQOMIS Server
\\LENOVO-PWTXEKPP
\\LENOVO-WYUMOVKB
\\OFFICE-PC
\\SDFG
\\STDLIB-613WOOK7
\\WIN-0L97F8FAPJH
\\WIN-IEMU7J0CT26
\\WINDOWS-3OB0FET
\\WINDOWS-CQ2H49A
\\WINDOWS-KD56QCE
命令成功完成。
D:\Tomcat 5.5\bin\> netstat -ano
Active Connections
Proto Local Address Foreign Address State PID
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 1436
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1025 **.**.**.**:0 LISTENING 1192
TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1756
TCP **.**.**.**:5021 **.**.**.**:0 LISTENING 1552
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 2808
TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 2808
TCP **.**.**.**:5152 **.**.**.**:0 LISTENING 1944
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 2808
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:3255 **.**.**.**:139 ESTABLISHED 4
TCP **.**.**.**:4276 **.**.**.**:139 TIME_WAIT 0
TCP **.**.**.**:4624 **.**.**.**:445 ESTABLISHED 4
TCP **.**.**.**:8080 **.**.**.**:34376 ESTABLISHED 2808
UDP **.**.**.**:445 *:* 4
UDP **.**.**.**:500 *:* 1192
UDP **.**.**.**:4500 *:* 1192
UDP **.**.**.**:123 *:* 1516
UDP **.**.**.**:1026 *:* 1516
UDP **.**.**.**:3339 *:* 3488
UDP **.**.**.**:4340 *:* 3496
UDP **.**.**.**:123 *:* 1516
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP **.**.**.**:123 *:* 1516
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
D:\Tomcat 5.5\bin\> tasklist /svc
映像名称 PID 服务
========================= ======== ============================================
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 1060 暂缺
csrss.exe 1108 暂缺
winlogon.exe 1132 暂缺
services.exe 1180 Eventlog, PlugPlay
lsass.exe 1192 NtLmSsp, PolicyAgent, ProtectedStorage,
SamSs
svchost.exe 1368 DcomLaunch
svchost.exe 1436 RpcSs
svchost.exe 1500 Dhcp, Dnscache
svchost.exe 1516 LmHosts, W32Time
svchost.exe 1552 AeLookupSvc, Browser, CryptSvc, dmserver,
EventSystem, helpsvc, HidServ,
lanmanserver, lanmanworkstation, Netman,
Nla, Schedule, seclogon, SENS,
ShellHWDetection, TrkWks, winmgmt, WZCSVC
spoolsv.exe 1768 Spooler
msdtc.exe 1792 MSDTC
svchost.exe 1912 ERSvc
jqs.exe 1944 JavaQuickStarterService
sqlservr.exe 2004 MSSQLSERVER
svchost.exe 228 RemoteRegistry
mssearch.exe 312 MSSEARCH
explorer.exe 928 暂缺
jusched.exe 1632 暂缺
ctfmon.exe 1324 暂缺
sqlmangr.exe 1392 暂缺
svchost.exe 1756 TermService
wmiprvse.exe 2304 暂缺
csrss.exe 2544 暂缺
winlogon.exe 2572 暂缺
rdpclip.exe 2796 暂缺
explorer.exe 2876 暂缺
jusched.exe 3016 暂缺
ctfmon.exe 3032 暂缺
sqlmangr.exe 3044 暂缺
conime.exe 2100 暂缺
conime.exe 1736 暂缺
logon.scr 2436 暂缺
IEXPLORE.EXE 3488 暂缺
csrss.exe 3448 暂缺
winlogon.exe 3780 暂缺
rdpclip.exe 2404 暂缺
explorer.exe 2248 暂缺
jusched.exe 2396 暂缺
ctfmon.exe 2088 暂缺
sqlmangr.exe 3828 暂缺
conime.exe 1956 暂缺
java.exe 2808 暂缺
IEXPLORE.EXE 3496 暂缺
notepad.exe 3924 暂缺
cmd.exe 1476 暂缺
tasklist.exe 956 暂缺
wmiprvse.exe 2992 暂缺
D:\Tomcat 5.5\bin\> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : ibm3850
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接 3:
Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : Emulex OneConnect OCe10100, NIC/TOE #2
Physical Address. . . . . . . . . : 00-00-C9-C7-4F-5C
Ethernet adapter 本地连接 4:
Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : Emulex OneConnect OCe10100, NIC/TOE
Physical Address. . . . . . . . . : 00-00-C9-C7-4F-60
Ethernet adapter 本地连接 2:
Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #2
Physical Address. . . . . . . . . : 5C-F3-FC-DA-A8-DA
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
Physical Address. . . . . . . . . : 5C-F3-FC-DA-A8-D8
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : **.**.**.**
Subnet Mask . . . . . . . . . . . : **.**.**.**
Default Gateway . . . . . . . . . : **.**.**.**
Primary WINS Server . . . . . . . : **.**.**.**
Ethernet adapter 本地连接 5:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : IBM USB Remote NDIS Network Device
Physical Address. . . . . . . . . : 5E-F3-FD-35-A8-8B
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : **.**.**.**
Subnet Mask . . . . . . . . . . . : **.**.**.**
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : **.**.**.**
Lease Obtained. . . . . . . . . . : 2015年11月6日 13:30:00
Lease Expires . . . . . . . . . . : 2015年11月6日 13:40:00
D:\Tomcat 5.5\bin\> netstat -ano
Active Connections
Proto Local Address Foreign Address State PID
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 1436
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1025 **.**.**.**:0 LISTENING 1192
TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1756
TCP **.**.**.**:5021 **.**.**.**:0 LISTENING 1552
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 2808
TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 2808
TCP **.**.**.**:5152 **.**.**.**:0 LISTENING 1944
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 2808
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:3255 **.**.**.**:139 ESTABLISHED 4
TCP **.**.**.**:4276 **.**.**.**:139 TIME_WAIT 0
TCP **.**.**.**:4277 **.**.**.**24:139 TIME_WAIT 0
TCP **.**.**.**:4278 **.**.**.**24:139 TIME_WAIT 0
TCP **.**.**.**:4624 **.**.**.**:445 ESTABLISHED 4
TCP **.**.**.**:8080 **.**.**.**:34384 ESTABLISHED 2808
UDP **.**.**.**:445 *:* 4
UDP **.**.**.**:500 *:* 1192
UDP **.**.**.**:4500 *:* 1192
UDP **.**.**.**:123 *:* 1516
UDP **.**.**.**:1026 *:* 1516
UDP **.**.**.**:3339 *:* 3488
UDP **.**.**.**:4340 *:* 3496
UDP **.**.**.**:123 *:* 1516
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP **.**.**.**:123 *:* 1516
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
D:\Tomcat 5.5\bin\> systeminfo
主机名: IBM3850
OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS 版本: 5.2.3790 Service Pack 2 Build 3790
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: IBM
注册的组织:
产品 ID: 69813-640-0394874-45559
初始安装日期: 2012-1-11, 15:03:01
系统启动时间: 210 天 4 小时 18 分 22 秒
系统制造商: IBM
系统型号: System x3850 X5 -[7143OSQ]-
系统类型: X86-based PC
处理器: 安装了 24 个处理器。
[01]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[02]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[03]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[04]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[05]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[06]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[07]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[08]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[09]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[10]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[11]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[12]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[13]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[14]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[15]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[16]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[17]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[18]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[19]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[20]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[21]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[22]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[23]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
[24]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
BIOS 版本: IBM - 0
Windows 目录: C:\WINDOWS
系统目录: C:\WINDOWS\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 16,362 MB
可用的物理内存: 15,713 MB
页面文件: 最大值: 18,147 MB
页面文件: 可用: 17,706 MB
页面文件: 使用中: 441 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\IBM3850
修补程序: 安装了 1 个修补程序。
[01]: Q147222
网卡: 安装了 5 个 NIC。
[01]: Emulex OneConnect OCe10100, NIC/TOE
连接名: 本地连接 4
状态: 媒体连接已中断
[02]: Emulex OneConnect OCe10100, NIC/TOE
连接名: 本地连接 3
状态: 媒体连接已中断
[03]: IBM USB Remote NDIS Network Device
连接名: 本地连接 5
启用 DHCP: 是
DHCP 服务器: **.**.**.**
IP 地址
[01]: **.**.**.**
[04]: Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
连接名: 本地连接
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[05]: Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
连接名: 本地连接 2
状态: 媒体连接已中断
D:\Tomcat 5.5\bin\> net start
已经启动以下 Windows 服务:
Application Experience Lookup Service
COM+ Event System
Computer Browser
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Error Reporting Service
Event Log
Help and Support
HID Input Service
IPSEC Services
Java Quick Starter
Logical Disk Manager
Microsoft Search
MSSQLSERVER
Network Connections
Network Location Awareness (NLA)
NT LM Security Support Provider
Plug and Play
Print Spooler
Protected Storage
Remote Procedure Call (RPC)
Remote Registry
Secondary Logon
Security Accounts Manager
Server
Shell Hardware Detection
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Terminal Services
Windows Management Instrumentation
Windows Time
Wireless Configuration
Workstation
命令成功完成。
D:\Tomcat 5.5\bin\>

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-11-10 10:30

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发对应分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评价