当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0160713

漏洞标题:中国通信服务江西公司某系统服务器getshell

相关厂商:中国通信

漏洞作者: 朱元璋

提交时间:2015-12-14 14:06

修复时间:2016-01-28 17:10

公开时间:2016-01-28 17:10

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-14: 细节已通知厂商并且等待厂商处理中
2015-12-18: 厂商已经确认,细节仅向厂商公开
2015-12-28: 细节向核心白帽子及相关领域专家公开
2016-01-07: 细节向普通白帽子公开
2016-01-17: 细节向实习白帽子公开
2016-01-28: 细节向公众公开

简要描述:

详细说明:

0.jpg


链接地址**.**.**.**/register/supRegister!forgetPwd.action存在命令执行漏洞

00.png


直接上传木马到服务器

1.jpg

2.jpg

漏洞证明:

[*] 磁盘列表 [ C:D:E: ]
D:\apache-tomcat-7.0.62\webapps\ROOT\> net user
\\WIN-2AN59HN5C21 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest
命令成功完成。
D:\apache-tomcat-7.0.62\webapps\ROOT\> net share
共享名 资源 注解
-------------------------------------------------------------------------------
IPC$ 远程 IPC
命令成功完成。
D:\apache-tomcat-7.0.62\webapps\ROOT\> net view
发生系统错误 6118。
此工作组的服务器列表当前无法使用
D:\apache-tomcat-7.0.62\webapps\ROOT\> net start
已经启动以下 Windows 服务:
Application Experience
Base Filtering Engine
Certificate Propagation
COM+ Event System
Cryptographic Services
DCOM Server Process Launcher
Desktop Window Manager Session Manager
DHCP Client
Diagnostic Policy Service
DNS Client
Function Discovery Provider Host
Group Policy Client
IKE and AuthIP IPsec Keying Modules
IP Helper
IPsec Policy Agent
Network Connections
Network List Service
Network Location Awareness
Network Store Interface Service
OracleDBConsoleoracle
OracleOraDb11g_home1TNSListener
OracleServiceORACLE
Plug and Play
Power
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC)
RPC Endpoint Mapper
Safedog Guard Center
Safedog Update Center
SafeDogCloudHelper
Security Accounts Manager
Server
Shell Hardware Detection
Task Scheduler
TCP/IP NetBIOS Helper
User Profile Service
Windows Event Log
Windows Firewall
Windows Management Instrumentation
Windows Modules Installer
Windows Update
Workstation
主动防御
命令成功完成。
D:\apache-tomcat-7.0.62\webapps\ROOT\> netstat -ano
活动连接
协议 本地地址 外部地址 状态 PID
TCP **.**.**.**:80 **.**.**.**:0 LISTENING 39720
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 744
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1158 **.**.**.**:0 LISTENING 16176
TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 2120
TCP **.**.**.**:3938 **.**.**.**:0 LISTENING 27740
TCP **.**.**.**:5520 **.**.**.**:0 LISTENING 16176
TCP **.**.**.**:7127 **.**.**.**:0 LISTENING 2000
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 39720
TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 456
TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 820
TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 888
TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 520
TCP **.**.**.**:49162 **.**.**.**:0 LISTENING 512
TCP **.**.**.**:49163 **.**.**.**:0 LISTENING 1168
TCP **.**.**.**:58194 **.**.**.**:0 LISTENING 11572
TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 2120
TCP **.**.**.**:1521 **.**.**.**:49221 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:49225 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:49427 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53610 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53615 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53616 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53617 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53626 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53627 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53628 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53629 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:53637 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54377 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54378 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54384 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54389 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54390 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54403 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54404 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54414 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:54415 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:57452 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58193 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58233 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58235 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58237 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58239 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58455 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58456 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58457 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:58458 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:60038 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:60201 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:60211 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:62026 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:62114 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:62822 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:62958 ESTABLISHED 2120
TCP **.**.**.**:1521 **.**.**.**:62969 ESTABLISHED 2120
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 39720
TCP **.**.**.**:10000 **.**.**.**:0 LISTENING 27740
TCP **.**.**.**:49219 **.**.**.**:0 LISTENING 2120
TCP **.**.**.**:49221 **.**.**.**:1521 ESTABLISHED 27740
TCP **.**.**.**:49225 **.**.**.**:1521 ESTABLISHED 27740
TCP **.**.**.**:49427 **.**.**.**:1521 ESTABLISHED 27740
TCP **.**.**.**:53610 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:53615 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:53616 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:53617 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:53626 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:53627 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:53628 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:53629 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:53637 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54377 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54378 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54384 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54389 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54390 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54403 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54404 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54414 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:54415 **.**.**.**:1521 ESTABLISHED 39720
TCP **.**.**.**:55865 **.**.**.**:55866 ESTABLISHED 16176
TCP **.**.**.**:55866 **.**.**.**:55865 ESTABLISHED 16176
TCP **.**.**.**:57452 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:58193 **.**.**.**:1521 ESTABLISHED 11572
TCP **.**.**.**:58233 **.**.**.**:1521 ESTABLISHED 16176
TCP **.**.**.**:58235 **.**.**.**:1521 ESTABLISHED 16176
TCP **.**.**.**:58237 **.**.**.**:1521 ESTABLISHED 16176
TCP **.**.**.**:58239 **.**.**.**:1521 ESTABLISHED 16176
TCP **.**.**.**:58455 **.**.**.**:1521 ESTABLISHED 16176
TCP **.**.**.**:58456 **.**.**.**:1521 ESTABLISHED 16176
TCP **.**.**.**:58457 **.**.**.**:1521 ESTABLISHED 16176
TCP **.**.**.**:58458 **.**.**.**:1521 ESTABLISHED 16176
TCP **.**.**.**:60038 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:60201 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:60211 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:62026 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:62114 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:62822 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:62958 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:62969 **.**.**.**:1521 ESTABLISHED 13608
TCP **.**.**.**:80 **.**.**.**:7751 ESTABLISHED 39720
TCP **.**.**.**:80 **.**.**.**:10797 TIME_WAIT 0
TCP **.**.**.**:80 **.**.**.**:19041 ESTABLISHED 39720
TCP **.**.**.**:80 **.**.**.**:21891 TIME_WAIT 0
TCP **.**.**.**:80 **.**.**.**:13401 ESTABLISHED 39720
TCP **.**.**.**:80 **.**.**.**:34398 FIN_WAIT_2 39720
TCP **.**.**.**:80 **.**.**.**:34399 FIN_WAIT_2 39720
TCP **.**.**.**:80 **.**.**.**:34400 FIN_WAIT_2 39720
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:49663 **.**.**.**:80 ESTABLISHED 3012
TCP **.**.**.**:55053 **.**.**.**:80 TIME_WAIT 0
TCP **.**.**.**:61767 **.**.**.**:80 ESTABLISHED 3012
TCP [::]:135 [::]:0 LISTENING 744
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:1521 [::]:0 LISTENING 2120
TCP [::]:3938 [::]:0 LISTENING 27740
TCP [::]:5520 [::]:0 LISTENING 16176
TCP [::]:7127 [::]:0 LISTENING 2000
TCP [::]:49152 [::]:0 LISTENING 456
TCP [::]:49153 [::]:0 LISTENING 820
TCP [::]:49154 [::]:0 LISTENING 888
TCP [::]:49155 [::]:0 LISTENING 520
TCP [::]:49162 [::]:0 LISTENING 512
TCP [::]:49163 [::]:0 LISTENING 1168
TCP [::]:58194 [::]:0 LISTENING 11572
UDP **.**.**.**:500 *:* 888
UDP **.**.**.**:3600 *:* 3012
UDP **.**.**.**:4500 *:* 888
UDP **.**.**.**:5355 *:* 416
UDP **.**.**.**:57010 *:* 3012
UDP **.**.**.**:51899 *:* 8080
UDP **.**.**.**:57189 *:* 13608
UDP **.**.**.**:59837 *:* 3012
UDP **.**.**.**:62998 *:* 38180
UDP **.**.**.**:64928 *:* 15760
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP [::]:500 *:* 888
UDP [::]:4500 *:* 888
UDP [::]:5355 *:* 416
UDP [fe80::a810:a093:c326:5ce7%13]:546 *:* 820
D:\apache-tomcat-7.0.62\webapps\ROOT\> ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : WIN-2AN59HN5C21
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接 2:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
物理地址. . . . . . . . . . . . . : 00-14-5E-BB-9C-DB
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::a810:a093:c326:5ce7%13(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . : **.**.**.**
DHCPv6 IAID . . . . . . . . . . . : 301995102
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-02-E0-69-00-14-5E-BB-9C-DA
DNS 服务器 . . . . . . . . . . . : **.**.**.**
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
物理地址. . . . . . . . . . . . . : 00-14-5E-BB-9C-DA
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{BA6A5271-873F-4F5E-BDC0-0C50A1064205}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{4983F6CE-CEE7-4278-9A71-D779299A8A37}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:0:3d83:d0d2:2c49:1a61:25bf:ca21(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::2c49:1a61:25bf:ca21%15(首选)
默认网关. . . . . . . . . . . . . :
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
隧道适配器 6TO4 Adapter:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2002:da40:35de::da40:35de(首选)
默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301
DNS 服务器 . . . . . . . . . . . : **.**.**.**
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
D:\apache-tomcat-7.0.62\webapps\ROOT\> systeminfo
主机名: WIN-2AN59HN5C21
OS 名称: Microsoft Windows Server 2008 R2 Enterprise
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: AutoBVT
注册的组织: Microsoft
产品 ID: 00486-OEM-8400691-20006
初始安装日期: 2015-6-5, 12:44:58
系统启动时间: 2015-7-1, 10:42:57
系统制造商: IBM
系统型号: IBM x3850-[8864IY4]-
系统类型: x64-based PC
处理器: 安装了 2 个处理器。
[01]: Intel64 Family 15 Model 6 Stepping 8 GenuineIntel ~3002 Mhz
[02]: Intel64 Family 15 Model 6 Stepping 8 GenuineIntel ~3002 Mhz
BIOS 版本: IBM -[ZSE121AUS-1.04]-, 2007-5-16
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 8,191 MB
可用的物理内存: 2,145 MB
虚拟内存: 最大值: 16,380 MB
虚拟内存: 可用: 5,334 MB
虚拟内存: 使用中: 11,046 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\WIN-2AN59HN5C21
修补程序: 安装了 15 个修补程序。
[01]: KB3046017
[02]: KB3058515
[03]: KB3059317
[04]: KB3063858
[05]: KB3068457
[06]: KB3071756
[07]: KB3076895
[08]: KB3080446
[09]: KB3081320
[10]: KB3084135
[11]: KB3087038
[12]: KB3093983
[13]: KB3094995
[14]: KB3101722
[15]: KB976902
网卡: 安装了 2 个 NIC。
[01]: Broadcom NetXtreme Gigabit Ethernet
连接名: 本地连接
状态: 媒体连接已中断
[02]: Broadcom NetXtreme Gigabit Ethernet
连接名: 本地连接 2
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[02]: fe80::a810:a093:c326:5ce7
D:\apache-tomcat-7.0.62\webapps\ROOT\>

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-12-18 15:28

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国联通、移动、电信集团公司通报,由其后续协调网站管理部门处置。

最新状态:

暂无


漏洞评价:

评价