当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0157187

漏洞标题:上海国际信托内网小探(大量内网服务器)

相关厂商:上海国际信托

漏洞作者: 故滨

提交时间:2015-12-01 00:36

修复时间:2016-01-18 12:00

公开时间:2016-01-18 12:00

漏洞类型:命令执行

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-01: 细节已通知厂商并且等待厂商处理中
2015-12-04: 厂商已经确认,细节仅向厂商公开
2015-12-14: 细节向核心白帽子及相关领域专家公开
2015-12-24: 细节向普通白帽子公开
2016-01-03: 细节向实习白帽子公开
2016-01-18: 细节向公众公开

简要描述:

大牛们都在发BAT,我这小洞都不好意思发。。。

详细说明:

一切先从这个网址开始**.**.**.**:7001/mbp/login.jsp
至于为什么确定是上海信托的,后面会有解释。
服务器存在JAVA反序列化漏洞,直接getshell,乌云已经有很多例子,过程就不重复了。
俘获系统远程登录账号一枚:
administrator
trust@24
直接远程进入服务器,内网地址是**.**.**.**,俘获内网数据库信息两枚:

QQ截图20151130211159.png


QQ截图20151130211433.png


SVN信息没有删,直接部署到生产环境了

QQ截图20151130211345.png


看到远程连接中有许多机器,尝试连接了一下:
**.**.**.** 密码很有规律是trust@25

QQ截图20151130211814.png


内网大量生产机器,包括交易、OA、VPN、代理等等。。。从机器名称可以看出来,此内网为上海国际信托,官方网站为http://**.**.**.**/

QQ截图20151130212849.png


QQ截图20151130212918.png


内网涉及到的信息比较重要,到此为止,不再深入。此台服务器已发现前人入侵的踪迹,还请厂商仔细排查一下各个服务器。

漏洞证明:

同上

修复方案:

更新weblogic补丁,排查内网服务器

版权声明:转载请注明来源 故滨@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-12-04 11:51

厂商回复:

CNVD未复现所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。

最新状态:

暂无


漏洞评价:

评价

  1. 2015-12-01 02:03 | 佳佳佳佳佳 认证白帽子 ( 路人 | Rank:23 漏洞数:5 | I want to be ur sunshine.)

    这么晚还在提交漏洞的一定是单身狗(66666666666 来自深夜的问候

  2. 2015-12-01 08:45 | 故滨 ( 普通白帽子 | Rank:291 漏洞数:40 )

    @佳佳佳佳佳 我提完就睡了,他还在审。。。@xsser

  3. 2015-12-09 18:25 | Christina ( 路人 | Rank:4 漏洞数:2 | 初学者)

    @佳佳佳佳佳 请问为什么头像设置了没显示呢?

  4. 2015-12-15 15:39 | 佳佳佳佳佳 认证白帽子 ( 路人 | Rank:23 漏洞数:5 | I want to be ur sunshine.)

    @Christina 不然你刷新一下看看?