当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0204059

漏洞标题:中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)

相关厂商:中国银行

漏洞作者: 猪猪侠

提交时间:2016-05-01 14:44

修复时间:2016-06-18 21:00

公开时间:2016-06-18 21:00

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-01: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

简要描述:

中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)

详细说明:

#1 发现方法
利用通用的弱口令检测脚本,简单而又高效且杀伤力巨大
http://zone.wooyun.org/content/22529
http://zone.wooyun.org/content/21962
中国姓名排行TOP500(数据统计来自国家人口数据库)
http://zone.wooyun.org/content/18372
#2 漏洞描述
https://e.boc.cn/ehome/property/frame/sign.do
发现1个弱口令:wangwei:000000
社区管理功能,添加附件,即可获得shell

fujian.png


漏洞证明:

https://e.boc.cn/ehome/eshop/ehome-files/eproperty/2016/05/01/Customize14*********.jsp

webshell.jpg


[/]$ /sbin/ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:9A:72:2C  
          inet addr:21.123.47.151  Bcast:21.123.47.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:127879201 errors:0 dropped:0 overruns:0 frame:0
          TX packets:117334178 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:22666975632 (21.1 GiB)  TX bytes:32615347620 (30.3 GiB)
eth1      Link encap:Ethernet  HWaddr 00:50:56:9A:14:C4  
          inet addr:10.123.47.151  Bcast:10.123.47.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:51273711 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46856648 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:12233542012 (11.3 GiB)  TX bytes:9912431273 (9.2 GiB)
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:238664440 errors:0 dropped:0 overruns:0 frame:0
          TX packets:238664440 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:24040429146 (22.3 GiB)  TX bytes:24040429146 (22.3 GiB)
[/]$ cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
21.123.47.146	P1EZECAP01
21.123.47.147	P1EZECAP02
21.123.47.148	P1EZECAP03
21.123.47.149	P1EZECAP04
21.123.47.150	P1EZECAP05
21.123.47.151	P1EZECAP06
21.123.47.152	P1EZECAP07
21.123.47.153	P1EZECAP08
10.123.47.146	P1EZECAP01_gpfs
10.123.47.147	P1EZECAP02_gpfs
10.123.47.148	P1EZECAP03_gpfs
10.123.47.149	P1EZECAP04_gpfs
10.123.47.150	P1EZECAP05_gpfs
10.123.47.151	P1EZECAP06_gpfs
10.123.47.152	P1EZECAP07_gpfs
10.123.47.153	P1EZECAP08_gpfs
21.122.32.116 ZabbixServer
21.123.102.88 nbu3media1
21.123.102.89 nbu3media2
21.123.102.90 nbu3master
[/]$ /sbin/arp -a
? (21.123.47.161) at 00:50:56:9a:3d:95 [ether] on eth0
P1EZECAP05 (21.123.47.150) at 00:50:56:9a:00:55 [ether] on eth0
? (21.123.47.1) at 00:00:0c:9f:f0:2f [ether] on eth0
P1EZECAP01_gpfs (10.123.47.146) at 00:50:56:9a:62:66 [ether] on eth1
P1EZECAP05_gpfs (10.123.47.150) at 00:50:56:9a:79:c7 [ether] on eth1
P1EZECAP03_gpfs (10.123.47.148) at 00:50:56:9a:31:0c [ether] on eth1
P1EZECAP04_gpfs (10.123.47.149) at 00:50:56:9a:6f:8f [ether] on eth1
P1EZECAP07 (21.123.47.152) at 00:50:56:9a:49:62 [ether] on eth0
P1EZECAP08_gpfs (10.123.47.153) at 00:50:56:9a:7b:08 [ether] on eth1
P1EZECAP07_gpfs (10.123.47.152) at 00:50:56:9a:05:f1 [ether] on eth1
P1EZECAP02_gpfs (10.123.47.147) at 00:50:56:9a:56:89 [ether] on eth1
[/]$

修复方案:

补弱口令,补上传漏洞

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-05-04 20:50

厂商回复:

感谢白帽子

最新状态:

暂无

漏洞评价:

评价

  1. 2016-05-01 14:48 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

    1

  2. 2016-05-01 14:58 | 番茄炒蛋 ( 普通白帽子 | Rank:187 漏洞数:50 | 这条路还很长,还需要更努力)

    2

  3. 2016-05-01 14:58 | 隔壁老三 ( 普通白帽子 | Rank:103 漏洞数:29 | ฐ้้้้้้้้้ฐ้้้้้้้้้...)

    3

  4. 2016-05-01 15:00 | adminss ( 路人 | Rank:14 漏洞数:8 | 我有一个梦想,就是自己的账号乌云有20个漏...)

    4

  5. 2016-05-01 15:01 | loopx9 认证白帽子 ( 普通白帽子 | Rank:827 漏洞数:84 | ..)

    5

  6. 2016-05-01 15:06 | 啊L川 认证白帽子 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    6

  7. 2016-05-01 15:09 | hecate ( 普通白帽子 | Rank:823 漏洞数:128 | ®高级安全工程师 | WooYun认证√)

    66666

  8. 2016-05-01 15:14 | 0h1in9e ( 实习白帽子 | Rank:58 漏洞数:22 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    9

  9. 2016-05-01 15:26 | 小龙 ( 普通白帽子 | Rank:2763 漏洞数:544 | 我就问,还有谁!!!!!!!!!!!!!...)

    123124

  10. 2016-05-01 15:32 | 大菜鸟 ( 路人 | Rank:2 漏洞数:1 | 专注舔B十年)

    劳动节都在劳动,真是业界大牛

  11. 2016-05-01 16:23 | 坠落。 ( 实习白帽子 | Rank:41 漏洞数:4 )

    .....

  12. 2016-05-01 16:40 | 万年死宅 ( 实习白帽子 | Rank:92 漏洞数:41 | 这世界,不是每个人都有机会做自己想做的事...)

    66666666666666666666666+

  13. 2016-05-01 16:48 | Discover ( 实习白帽子 | Rank:37 漏洞数:14 )

    6666666666666

  14. 2016-05-01 22:20 | 随风的风 ( 普通白帽子 | Rank:257 漏洞数:95 | 微信公众号:233sec 不定期分享各种漏洞思...)

    666666

  15. 2016-05-01 23:03 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    6666666666666

  16. 2016-05-02 07:45 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    666666666666

  17. 2016-05-02 20:41 | ds-hale ( 路人 | Rank:4 漏洞数:2 | free loop)

    66666666666

  18. 2016-05-03 09:22 | 开心一下1313 ( 实习白帽子 | Rank:77 漏洞数:27 | 喝口水,压压惊......)

    6666666666666666666777777777777

  19. 2016-05-03 10:09 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    666

  20. 2016-05-03 19:16 | Any3ite ( 路人 | Rank:26 漏洞数:12 | 土耳其web 国内的我就看看不说话)

    队形都乱了、

  21. 2016-05-04 22:01 | 白骨夫人 ( 普通白帽子 | Rank:248 漏洞数:56 | 白骨夫人,白只做白的,骨就是骨气,夫人就...)

    猪哥牛逼啊

  22. 2016-05-05 17:16 | Orvilla ( 路人 | Rank:4 漏洞数:1 | 菜逼来学习)

    银行弱口令,,真是..

  23. 2016-05-26 10:57 | Dusk ( 实习白帽子 | Rank:33 漏洞数:18 )

    6666666666666

  24. 2016-05-26 21:11 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    6666666666666666666