当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0195266

漏洞标题:美的多台服务器命令执行漏洞/泄露交易记录/物流信息/商家个人信息

相关厂商:midea.com

漏洞作者: z_zz_zzz

提交时间:2016-04-12 09:18

修复时间:2016-05-27 09:30

公开时间:2016-05-27 09:30

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-04-12: 细节已通知厂商并且等待厂商处理中
2016-04-12: 厂商已经确认,细节仅向厂商公开
2016-04-22: 细节向核心白帽子及相关领域专家公开
2016-05-02: 细节向普通白帽子公开
2016-05-12: 细节向实习白帽子公开
2016-05-27: 细节向公众公开

简要描述:

美的多台服务器存在命令执行漏洞,有几台已经有人控制过了,赶快修复吧

详细说明:

只验证下漏洞,没做坏事。
以下服务器均存在weblogic JAVA反序列化漏洞,总共应该是五台服务器。

Snap77.png


一台台看看

Snap72.png


连上服务器,标红的两个jar包是其他人上传的,已经被控制过了

Snap73.png


换一个,也有人上传了jar包

Snap74.png


再换一个IP,和前面的是同一台服务器

Snap75.png


再换个IP,也有人上传过jar包

Snap76.png


再换个IP

Snap2.png


连上服务器

Snap1.png


再换个IP

Snap3.png


连上服务器,也有人上传过jar包

Snap4.png


从代码里找到数据库信息,进数据库看一眼

Snap5.png


看下表结构

Snap6.png


还有备注的

Snap15.png


看下订单信息

Snap7.png


877W订单信息

Snap8.png


物流信息

Snap9.png


4653W

Snap10.png


Snap11.png


4236W

Snap12.png


貌似是卖家信息,有姓名,手机号,邮箱

Snap13.png


Snap14.png


厂商信息

Snap16.png


再换台服务器

Snap17.png


连上去看一眼

Snap18.png


漏洞证明:

见详细说明

修复方案:

打补丁
可以参考:
修复weblogic的JAVA反序列化漏洞的多种方法
http://drops.wooyun.org/web/13470

版权声明:转载请注明来源 z_zz_zzz@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-04-12 09:28

厂商回复:

z_zz_zzz@乌云 感谢支持。

最新状态:

暂无


漏洞评价:

评价

  1. 2016-05-02 23:11 | 指尖上的故事 ( 普通白帽子 | Rank:778 漏洞数:171 | 放手不是我们不合适 | 而是成就你们更适合)

    第一张图这是什么脚本 批量探测中间件的吗 还是直接检测weblogic的 求分享啊

  2. 2016-05-03 00:08 | z_zz_zzz ( 普通白帽子 | Rank:249 漏洞数:28 | 诸恶莫作)

    第一张图是excel截的图额

  3. 2016-05-03 00:17 | 指尖上的故事 ( 普通白帽子 | Rank:778 漏洞数:171 | 放手不是我们不合适 | 而是成就你们更适合)

    @z_zz_zzz 别逗了 你知道我在说什么的 分享一下那个脚本吧

  4. 2016-05-03 00:22 | z_zz_zzz ( 普通白帽子 | Rank:249 漏洞数:28 | 诸恶莫作)

    @指尖上的故事 现在共享不太好额,还有好多网站没修复的,等大家修复得差不多吧

  5. 2016-05-03 01:23 | 指尖上的故事 ( 普通白帽子 | Rank:778 漏洞数:171 | 放手不是我们不合适 | 而是成就你们更适合)

    @z_zz_zzz 这是一个批量检测weblogic的脚本吧,看你漏洞拿部是weblogic这个漏洞..你怕我抢你Rank啊

  6. 2016-05-03 10:16 | z_zz_zzz ( 普通白帽子 | Rank:249 漏洞数:28 | 诸恶莫作)

    @指尖上的故事 能发乌云的基本发完了,过一段时间再分享^_^