当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168719

漏洞标题:中国移动某重要接口存在命令执行漏洞造成ftp等重要信息泄漏

相关厂商:中国移动

漏洞作者: 路人甲

提交时间:2016-01-09 22:32

修复时间:2016-02-27 11:49

公开时间:2016-02-27 11:49

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-09: 细节已通知厂商并且等待厂商处理中
2016-01-13: 厂商已经确认,细节仅向厂商公开
2016-01-23: 细节向核心白帽子及相关领域专家公开
2016-02-02: 细节向普通白帽子公开
2016-02-12: 细节向实习白帽子公开

简要描述:

java反序列化命令执行

详细说明:

**.**.**.**:8080/ndmpinterface/

QQ截图20160109184849.png


表面看就是个接口

QQ截图20160109184923.png


QQ截图20160109184945.png


先shell
一句话:**.**.**.**:8080/test/woo.jsp
密码:02q3

QQ截图20160109185205.png


下面开始翻文件,大部分有价值的在/dmsfile/ndmp/

漏洞证明:

QQ截图20160109190748.png


从系统的很多地方都能发现移动的痕迹,而且业务不小

QQ截图20160109190951.png


QQ截图20160109191127.png


QQ截图20160109191207.png


QQ截图20160109191212.png


QQ截图20160109185330.png


我把圈圈里的源码都下载到本地看了一遍

QQ截图20160109185428.png


QQ截图20160109185421.png


QQ截图20160109185536.png


按文档说的是个省级平台,文档是安装的一些过程,ftp密码我打码了
ftp **.**.**.**

QQ截图20160109185619.png


按ftp连上去
发现又是一台服务器,权限很大的样子

QQ截图20160109185738.png


QQ截图20160109185823.png


down几个文档

QQ截图20160109191411.png


QQ截图20160109191555.png


QQ截图20160109191627.png


QQ截图20160109192403.png


这个ftp内容不是一般的多,我仔细看过
还按省份来命名文件夹

QQ截图20160109193120.png


QQ截图20160109193203.png


各种源码、文档、数据库

QQ截图20160109193426.png


QQ截图20160109193503.png

修复方案:

补丁,修改ftp密码

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-01-13 11:41

厂商回复:

CNVD未复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无

漏洞评价:

评价