当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0156119

漏洞标题:安华保险多处配置不当Getshell

相关厂商:安华农业保险股份有限公司

漏洞作者: 路人甲

提交时间:2015-11-26 16:52

修复时间:2015-12-01 16:54

公开时间:2015-12-01 16:54

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-26: 细节已通知厂商并且等待厂商处理中
2015-12-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

安华保险多处配置不当Getshell

详细说明:

中间件弱口令的问题
1、http://221.8.57.106:7004/console
weblogic
weblogic

10.JPG


2、http://221.8.57.106:7006/console
weblogic
weblogic

12.JPG


登进去发现已经有马再跑了

11.JPG


可以直接部署war包木马getshell!
shell地址
http://221.8.57.106:7004/ca/ma3.jsp
密码carry

13.JPG


内网IP,可威胁内网安全!
数据库配置

<jdbc-driver-params>
<url>jdbc:oracle:thin:@10.0.7.101:1521:ahdb</url>
<driver-name>oracle.jdbc.OracleDriver</driver-name>
<properties>
<property>
<name>user</name>
<value>gps</value>
</property>
</properties>
<password-encrypted>{3DES}TgFyMOEhWJY=</password-encrypted>
</jdbc-driver-params>


解密得
gps
gps
表信息

T_CMD_SET
AQ_CBLPGX
T_AREA
T_CASE
T_CLAIM_REQUEST_TMP
T_CMD_LOG
AQ_TJYSDXXXB
AQ_TJYS_YH
AQ_YHXXB
AQ_YHZBB
AQ_ZB_YH
AQ_ZD_YWLXZDB
AQ_ZZ
MCC_TRACK_DUMP
OEM
TMP_AQ_ZZ
TMP_AQ_ZZ1
AQ_IPDZGL
AQ_JSXXB
AQ_JS_GNZ
AQ_JS_YH
AQ_TJYSDXB
AQ_CZDXXXB
AQ_GNZXXB
AQ_GNZ_CZ
AQ_HHGL
T_DICT_CATEGORY
T_DICT_ELEMENT
T_DISPATCH_TIME
T_DSZX
T_DSZX_SCHEDULE
T_EVAL
T_EVAL_PART
T_EVAL_REPAIR
T_IMAGE_DETAIL
T_RPT_EXECU_DET
T_RPT_EXECU_TMP
T_RPT_SURVEYOR_METER
T_RPT_VEHICLE_METER
T_SURVEY
T_SURVEY_CUS
T_SURVEY_CUS_PIC
T_TASK
T_TERM_PARA
T_TMP_CASE
T_VEHICLE
T_VEH_SCHEDULE
T_WORK_SHIFT


14.JPG


15.JPG


16.JPG


17.JPG


未深入,仅作危害证明

漏洞证明:

修复方案:

修改弱口令,关闭不用的console

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-01 16:54

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无


漏洞评价:

评价