当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0194361

漏洞标题:中通服某系统用户体制不严导致Getshell(内网渗透成功拿下IDC业务主机)

相关厂商:中国通信服务股份有限公司

漏洞作者: 路人甲

提交时间:2016-04-09 22:10

修复时间:2016-05-28 17:10

公开时间:2016-05-28 17:10

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-04-09: 细节已通知厂商并且等待厂商处理中
2016-04-13: 厂商已经确认,细节仅向厂商公开
2016-04-23: 细节向核心白帽子及相关领域专家公开
2016-05-03: 细节向普通白帽子公开
2016-05-13: 细节向实习白帽子公开
2016-05-28: 细节向公众公开

简要描述:

中国通信服务股份有限公司(简称中国通信服务,中通服)

详细说明:

缺陷地址:http://

mask 区域 
1.://**.**.**

/ztxxEM/
使用拼音+888888爆破得到

zhangjian
chenling
yangyun

但是都没有上传权限
寻找拥有上传权限用户

2.PNG


xuyh
888888
拥有上传权限

1.PNG


http://

mask 区域 
1.://**.**.**/ztxxEM//emfile//S4409-2015-003941//ZS_S4409-2015-003941_20160223092603//order/p1aft13f098jkkf0tmr91g9qk5.jsp


数据库可连:

jdbcUrl		= jdbc:oracle:thin:@**.**.**.**:1521:orcl
driverClass	= oracle.jdbc.OracleDriver
username	= ztxxem004
password	= 


mask 区域


*****015w*****


3.PNG


5.PNG


提权成功

6.PNG


7.PNG


内网代理扫描
**.**.**.**:8080/ztwjIDC IDC业务
burp 代理爆破 密码888888

lizh
chenqj


企业信息泄露

8.PNG


10.PNG


可修改IDC主机业务

9.PNG


但是依然没有上传权限
getshell过程 寻找到业务员

11.PNG


yiyj/888888
主机业务中可上传

12.PNG


13.PNG


拿到服务器权限

14.PNG


漏洞证明:

9.PNG

修复方案:

1.修复弱口令问题
2.任意文件上传
3.服务器权限过高

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:13

确认时间:2016-04-13 17:03

厂商回复:

CNVD未复现所述情况,已经转由CNCERT向中国联通、移动、电信公司,由其后续协调网站管理部门处置。

最新状态:

暂无

漏洞评价:

评价