漏洞概要
关注数(24)
关注此漏洞
漏洞标题:wifi安全之E路wifi多服务器多种漏洞打包(多系统Getshell/涉及公交终端设备信息/影响大量内网主机安全)
提交时间:2016-04-15 22:50
修复时间:2016-05-31 00:10
公开时间:2016-05-31 00:10
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-04-15: 细节已通知厂商并且等待厂商处理中
2016-04-16: 厂商已经确认,细节仅向厂商公开
2016-04-26: 细节向核心白帽子及相关领域专家公开
2016-05-06: 细节向普通白帽子公开
2016-05-16: 细节向实习白帽子公开
2016-05-31: 细节向公众公开
简要描述:
千疮百孔,一堆堆的shell
详细说明:
主站openssl心脏滴血+tomcat弱口令+大量redis未授权访问
给出3个webshell
1.主站openssl心脏滴血
漏洞证明:
2.两处tomcat弱口令导致getshell
http://**.**.**.**:2348/manager/html
http://**.**.**.**:6118/manager/html
这两个端口对应两台内网服务器分别是:**.**.**.**\**.**.**.**
密码都是admin/admin
发现都被前人搞过,我是发现即提交,好几处shell,请自查
shell地址:
http://**.**.**.**:2348/app/app1.jsp
http://**.**.**.**:6118/iswins/index.jsp
3.好多redis未授权访问,可shell
shell一个为例:**.**.**.**:8080/redis.php 密码:c
涉及ip
**.**.**.**:7001~4
**.**.**.**:6381
**.**.**.**:7963
**.**.**.**:6380
**.**.**.**:7963
**.**.**.**:7963
**.**.**.**:8063
**.**.**.**:8063
**.**.**.**:8063
有了shell,前面服务器装了nmap,简单检测开了哪些服务
几十台内网服务终端存活主机
4.外送几个弱口令:ActiveMQ
**.**.**.**:8161/admin/
http://**.**.**.**:8161/admin/
**.**.**.**:8161/admin/
密码admin/admin,user/user
修复方案:
版权声明:转载请注明来源 管管侠@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-04-16 00:01
厂商回复:
由于对测试业务的安全不够重视,造成测试业务曝出安全漏洞,进而涉及入侵影响到正式业务,感谢路人甲@乌云 和乌云的工作
最新状态:
暂无
漏洞评价:
评价
-
2016-04-15 20:06 |
mango ( 核心白帽子 | Rank:2145 漏洞数:310 | 解决问题的第一步,是要承认问题的存在。)
-
2016-04-16 00:41 |
mango ( 核心白帽子 | Rank:2145 漏洞数:310 | 解决问题的第一步,是要承认问题的存在。)
-
2016-04-16 03:28 |
黑色键盘丶 ( 普通白帽子 | Rank:1605 漏洞数:328 | 哥,是孤独风中的一匹狼)