当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0209161

漏洞标题:某市外事综合服务大厅配置不当导致getshell可进行内网渗透

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2016-05-16 15:30

修复时间:2016-07-03 17:50

公开时间:2016-07-03 17:50

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-16: 细节已通知厂商并且等待厂商处理中
2016-05-19: 厂商已经确认,细节仅向厂商公开
2016-05-29: 细节向核心白帽子及相关领域专家公开
2016-06-08: 细节向普通白帽子公开
2016-06-18: 细节向实习白帽子公开
2016-07-03: 细节向公众公开

简要描述:

某市外事综合服务大厅配置不当导致getshell可进行内网渗透

详细说明:

北京市外事综合服务大厅中间件为weblogic其管理控制台存在弱口令可以getwebshell,进行内网渗透
漏洞url:

http://**.**.**.**


java反序列化:

1.jpg


shell:

http://**.**.**.**/fwzx/wooyun.jsp


2.jpg


网卡信息:
Windows IP 配置
主机名 . . . . . . . . . . . . . : DaYuanHTBeiFen
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 private:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82576NS Gigabit Ethernet Controller #4
物理地址. . . . . . . . . . . . . : 60-EB-69-FE-68-53
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::2526:8f5d:761d:aaa4%13(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 224455529
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-15-F0-E0-81-60-EB-69-FE-68-54
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 public:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82576NS Gigabit Ethernet Controller #3
物理地址. . . . . . . . . . . . . : 60-EB-69-FE-68-52
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::30a1:cc8c:c66f:8ee2%12(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . : **.**.**.**
DHCPv6 IAID . . . . . . . . . . . : 207678313
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-15-F0-E0-81-60-EB-69-FE-68-54
DNS 服务器 . . . . . . . . . . . : **.**.**.**
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接 2:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82576NS Gigabit Ethernet Controller #2
物理地址. . . . . . . . . . . . . : 60-EB-69-FE-68-55
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::7976:80ca:862e:9215%11(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 274787177
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-15-F0-E0-81-60-EB-69-FE-68-54
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82576NS Gigabit Ethernet Controller
物理地址. . . . . . . . . . . . . : 60-EB-69-FE-68-54
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 8:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : isatap.{069AA09C-107D-44BD-8975-EB6992C2B27A}
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 11:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 02-00-54-55-4E-01
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 12:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : isatap.{EF6FE905-74BD-439D-BD4E-0A773B6298AB}
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 9:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2002:202:c80b::202:c80b(首选)
默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
隧道适配器 本地连接* 16:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : isatap.{71B63EC9-8253-4264-B7DF-377D4FB8B18C}
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 18:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : isatap.{30A6502D-CDF7-49B7-A15F-7C266B2122AC}
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

漏洞证明:

2.jpg

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-19 17:42

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向北京市政府信息化主管部门通报,并抄报北京分中心协助处置,由其后续协调网站管理单位处置.

最新状态:

暂无


漏洞评价:

评价