当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0164429

漏洞标题:中国第一汽车集团之某站点存在命令执行(可导致百万信息泄漏/可影响内网72台机器)

相关厂商:中国第一汽车集团公司

漏洞作者: 路人甲

提交时间:2015-12-24 22:35

修复时间:2016-02-07 17:56

公开时间:2016-02-07 17:56

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-24: 细节已通知厂商并且等待厂商处理中
2015-12-25: 厂商已经确认,细节仅向厂商公开
2016-01-04: 细节向核心白帽子及相关领域专家公开
2016-01-14: 细节向普通白帽子公开
2016-01-24: 细节向实习白帽子公开
2016-02-07: 细节向公众公开

简要描述:

内网这么多机器,给20可好

详细说明:

中国第一汽车集团
http://222.168.65.184/
存在weblogic的反序列化漏洞
可执行任意命令

1.jpg


成功拿到shell
http://222.168.65.184/uddiexplorer/11ss.jsp

2.jpg


连接数据库看下

3.jpg


看下内网
挺庞大的系统
http://222.168.65.184/uddiexplorer/out.jsp

5.jpg


http://10.7.80.4 >> >>Lotus-Domino/5.0.8 >>Success
http://10.7.80.28 >> 服务器登录>>Lotus-Domino >>Success
http://10.7.80.5 >> Welcome to IBM Lotus Sametime>>Lotus-Domino >>Success
http://10.7.80.23 >> 一汽铸造有限公司>>Lotus-Domino >>Success
http://10.7.80.7 >> >>Lotus-Domino/5.0.8 >>Success
http://10.7.80.6 >> 一汽集团综合业务系统>>Lotus-Domino >>Success
http://10.7.80.10 >> 集团公司保密业务系统>>Lotus-Domino >>Success
http://10.7.80.27 >> >>Lotus-Domino >>Success
http://10.7.80.48 >> Login>>Lotus-Domino >>Success
http://10.7.80.52 >> >>Lotus-Domino >>Success
http://10.7.80.70 >> 一汽进出口有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.74 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.22 >> һ������>>Microsoft-IIS/6.0 >>Success
http://10.7.80.51 >> Login>>Lotus-Domino >>Success
http://10.7.80.49 >> Login>>Lotus-Domino >>Success
http://10.7.80.72 >> 启明办公系统>>Lotus-Domino >>Success
http://10.7.80.82 >> >>Lotus-Domino >>Success
http://10.7.80.80 >> >>Lotus-Domino >>Success
http://10.7.80.81 >> 一汽解放汽车有限公司>>Lotus-Domino >>Success
http://10.7.80.29 >> Welcome to IBM Lotus Sametime>>Lotus-Domino >>Success
http://10.7.80.42 >> 一汽解放卡车电子目录>>null >>Success
http://10.7.80.71 >> 管理员登录-MKey3G>>Apache-Coyote/1.1 >>Success
http://10.7.80.67 >> 一汽客车有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.69 >> 服务器登录>>Lotus-Domino >>Success
http://10.7.80.75 >> 进出口TDSV2正式助手下载>>Microsoft-IIS/6.0 >>Success
http://10.7.80.114 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.2 >> >>Lotus-Domino >>Success
http://10.7.80.126 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.127 >> >>Lotus-Domino >>Success
http://10.7.80.124 >> Welcome to IBM Lotus Sametime>>Lotus-Domino >>Success
http://10.7.80.50 >> Login>>Lotus-Domino >>Success
http://10.7.80.79 >> 一汽解放汽车有限公司>>Lotus-Domino >>Success
http://10.7.80.131 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.30 >> 一汽解放汽车销售公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.129 >> Welcome to IBM Lotus Sametime>>Lotus-Domino >>Success
http://10.7.80.120 >> һ��������̳>>null >>Success
http://10.7.80.145 >> 管理员登录-MKey3G>>Apache-Coyote/1.1 >>Success
http://10.7.80.125 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.73 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.21 >> һ������>>Apache >>Success
http://10.7.80.161 >> ����������վ>>Apache >>Success
http://10.7.80.166 >> >>Lotus-Domino >>Success
http://10.7.80.165 >> 登录 - MKey®无线中间件>>Apache-Coyote/1.1 >>Success
http://10.7.80.170 >> >>Lotus-Domino >>Success
http://10.7.80.173 >> 一汽纪委办公系统>>Lotus-Domino >>Success
http://10.7.80.172 >> 中国第一汽车股份有限公司乘用车技术法规可视化数据库>>Apache-Coyote/1.1 >>Success
http://10.7.80.174 >> 一汽资产经营管理有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.159 >> 同步开发与项目管理系统>>Lotus-Domino >>Success
http://10.7.80.171 >> �й�һ��ƾ���Ϣ��>>null >>Success
http://10.7.80.130 >> 一汽物流有限公司综合业务系统>>Lotus-Domino >>Success
http://10.7.80.192 >> >>Lotus-Domino >>Success
http://10.7.80.188 >> ����һ��ά���㲿���ɷ����޹�˾>>Apache-Coyote/1.1 >>Success
http://10.7.80.26 >> 集团公司保密业务信息化管理平台>>Lotus-Domino >>Success
http://10.7.80.197 >> 一汽集团因公出国审批出口认证系统>>Lotus-Domino >>Success
http://10.7.80.101 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.210 >> >>Lotus-Domino >>Success
http://10.7.80.25 >> 集团公司工会综合业务系统>>Lotus-Domino >>Success
http://10.7.80.212 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.7.80.211 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.7.80.216 >> 一汽吉林汽车有限公司>>Lotus-Domino >>Success
http://10.7.80.217 >> 一汽吉林汽车有限公司>>Lotus-Domino >>Success
http://10.7.80.213 >> >>Microsoft-IIS/7.5 >>Success
http://10.7.80.94 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.103 >> >>Lotus-Domino >>Success
http://10.7.80.223 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.7.80.229 >> 一汽锻造综合业务系统>>Lotus-Domino >>Success
http://10.7.80.121 >> >>Microsoft-IIS/6.0 >>Success
http://10.7.80.232 >> 集团公司工会综合业务系统>>Lotus-Domino >>Success
http://10.7.80.233 >> >>Lotus-Domino >>Success
http://10.7.80.234 >> 集团公司团委业务信息化管理平台>>Lotus-Domino >>Success
http://10.7.80.3 >> Apache Tomcat/5.0.28>>Apache-Coyote/1.1 >>Success
http://10.7.80.254 >> Log In - Juniper Web Device Manager>>Embedthis-Appweb/3.2.3 >>Success


查看几个系统

6.jpg


7.jpg


8.jpg

漏洞证明:

http://222.168.65.184/uddiexplorer/out.jsp

5.jpg


6.jpg


7.jpg


8.jpg

修复方案:

升级

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-12-25 16:01

厂商回复:

已经提交运维部门处理

最新状态:

暂无

漏洞评价:

评价

  1. 2015-12-25 09:35 | 大师兄 ( 路人 | Rank:29 漏洞数:7 | 每日必关注乌云)

    st2?