当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0163698

漏洞标题:保险安全之安华保险某重要站点存在JAVA反序列化漏洞(可深入渗透多个系统)

相关厂商:安华农业保险股份有限公司

漏洞作者: 路人甲

提交时间:2015-12-22 23:12

修复时间:2015-12-27 23:14

公开时间:2015-12-27 23:14

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-22: 细节已通知厂商并且等待厂商处理中
2015-12-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

安华保险

详细说明:

安华保险
http://221.8.57.106:7006/
http://221.8.57.106:7009/
weblogic反序列化漏洞
反弹shell
直接写入shell
http://221.8.57.106:7006/uddiexplorer/sss.jsp

1.jpg


探测下内网
http://221.8.57.106:7006/uddiexplorer/out.jsp

2.jpg


http://10.0.7.79 >> ccflow����ҳ>>Microsoft-IIS/7.5 >>Success
http://10.0.7.69 >> 安华客户关系管理系统>>Apache-Coyote/1.1 >>Success
http://10.0.7.104 >> ccflow����ҳ>>Microsoft-IIS/7.5 >>Success
http://10.0.7.42 >> .:����ũҵ���չɷ����޹�˾:.>>Apache-Coyote/1.1 >>Success
http://10.0.7.39 >> 安华农业保险header.htmlfoot.html>>Apache-Coyote/1.1 >>Success
http://10.0.7.28 >> >>Resin/3.1.8 >>Success
http://10.0.7.114 >> >>Microsoft-IIS/7.5 >>Success
http://10.0.7.76 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.0.7.107 >> 文档管理系统>>idoc IIS Server >>Success
http://10.0.7.46 >> >>Microsoft-IIS/6.0 >>Success
http://10.0.7.45 >> >>Microsoft-IIS/6.0 >>Success
http://10.0.7.30 >> >>Microsoft-IIS/7.5 >>Success
http://10.0.7.49 >> >>Microsoft-IIS/6.0 >>Success
http://10.0.7.37 >> 用户登录>>Microsoft-IIS/6.0 >>Success
http://10.0.7.115 >> >>Microsoft-IIS/7.5 >>Success
http://10.0.7.237 >> Index Page>>null >>Success
http://10.0.7.236 >> Index Page>>null >>Success
http://10.0.7.251 >> >>Apache-Coyote/1.1 >>Success
http://10.0.7.250 >> >>Microsoft-IIS/7.5 >>Success
http://10.0.7.212 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.0.7.183 >> IIS7>>Microsoft-IIS/7.0 >>Success


可渗入多个系统

漏洞证明:

探测下内网
http://221.8.57.106:7006/uddiexplorer/out.jsp

2.jpg

修复方案:

升级

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-12-27 23:14

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论