当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165701

漏洞标题:保险安全之吉祥人寿保险四大业务系统漏洞导致批量Getshell含主站影响内部网络安全

相关厂商:吉祥人寿保险股份有限公司

漏洞作者: 管管侠

提交时间:2015-12-29 12:12

修复时间:2016-02-09 23:29

公开时间:2016-02-09 23:29

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-12-29: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经确认,细节仅向厂商公开
2016-01-08: 细节向核心白帽子及相关领域专家公开
2016-01-18: 细节向普通白帽子公开
2016-01-28: 细节向实习白帽子公开
2016-02-09: 细节向公众公开

简要描述:

20还是值的

详细说明:

四大shell地址:
http://www.jxlife.com.cn/cssroot.jsp
http://sales.jxlife.com.cn/cssroot.jsp
http://wap.jxlife.com.cn/cssroot.jsp
http://service.jxlife.com.cn/cssroot.jsp
对应着不同内网服务器,而且每台服务器两个内部ip地址,链接数据库需要中转,还得找配置文件,算了
下面分析:
st2命令执行历史问题修复不当,依然可以其他姿势shell

1.png


2.png


3.png


4.png


同理可得:
http://www.jxlife.com.cn/clauseManage/query.do /app/middapp/jxlife_war.ear/jxlife.war
http://sales.jxlife.com.cn/customer/createImage.do /app/middapp/online_war.ear/online.war
http://wap.jxlife.com.cn/mobilePolicy/insuredEntry.do /app/middapp/wap_war.ear/wap.war
http://service.jxlife.com.cn/customer/createImage.do /app/middapp/customer_war.ear/customer.war

漏洞证明:

写shell

6.png


5.png


还有很多数据库配置

7.png


8.png


9.png


10.png


11.png


12.png


修复方案:

shell请自删

版权声明:转载请注明来源 管管侠@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-29 15:41

厂商回复:

谢谢,我们将核实并修复。

最新状态:

暂无


漏洞评价:

评价

  1. 2015-12-29 15:43 | 管管侠 ( 核心白帽子 | Rank:2064 漏洞数:167 | 出山,还是,闭关)

    我都是打包提交,然而这么低的rank