当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0209161

漏洞标题:某市外事综合服务大厅配置不当导致getshell可进行内网渗透

相关厂商:cncert国家互联网应急中心

漏洞作者: 路人甲

提交时间:2016-05-16 15:30

修复时间:2016-07-03 17:50

公开时间:2016-07-03 17:50

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-16: 细节已通知厂商并且等待厂商处理中
2016-05-19: 厂商已经确认,细节仅向厂商公开
2016-05-29: 细节向核心白帽子及相关领域专家公开
2016-06-08: 细节向普通白帽子公开
2016-06-18: 细节向实习白帽子公开
2016-07-03: 细节向公众公开

简要描述:

某市外事综合服务大厅配置不当导致getshell可进行内网渗透

详细说明:

北京市外事综合服务大厅中间件为weblogic其管理控制台存在弱口令可以getwebshell,进行内网渗透
漏洞url:

http://**.**.**.**


java反序列化:

1.jpg


shell:

http://**.**.**.**/fwzx/wooyun.jsp


2.jpg


网卡信息:
Windows IP 配置
   主机名  . . . . . . . . . . . . . : DaYuanHTBeiFen
   主 DNS 后缀 . . . . . . . . . . . : 
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 private:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Intel(R) 82576NS Gigabit Ethernet Controller #4
   物理地址. . . . . . . . . . . . . : 60-EB-69-FE-68-53
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::2526:8f5d:761d:aaa4%13(首选) 
   IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   默认网关. . . . . . . . . . . . . : 
   DHCPv6 IAID . . . . . . . . . . . : 224455529
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-15-F0-E0-81-60-EB-69-FE-68-54
   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
以太网适配器 public:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Intel(R) 82576NS Gigabit Ethernet Controller #3
   物理地址. . . . . . . . . . . . . : 60-EB-69-FE-68-52
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::30a1:cc8c:c66f:8ee2%12(首选) 
   IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   默认网关. . . . . . . . . . . . . : **.**.**.**
   DHCPv6 IAID . . . . . . . . . . . : 207678313
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-15-F0-E0-81-60-EB-69-FE-68-54
   DNS 服务器  . . . . . . . . . . . : **.**.**.**
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
以太网适配器 本地连接 2:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Intel(R) 82576NS Gigabit Ethernet Controller #2
   物理地址. . . . . . . . . . . . . : 60-EB-69-FE-68-55
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::7976:80ca:862e:9215%11(首选) 
   IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   默认网关. . . . . . . . . . . . . : 
   DHCPv6 IAID . . . . . . . . . . . : 274787177
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-15-F0-E0-81-60-EB-69-FE-68-54
   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
以太网适配器 本地连接:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Intel(R) 82576NS Gigabit Ethernet Controller
   物理地址. . . . . . . . . . . . . : 60-EB-69-FE-68-54
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 8:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : isatap.{069AA09C-107D-44BD-8975-EB6992C2B27A}
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 11:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   物理地址. . . . . . . . . . . . . : 02-00-54-55-4E-01
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 12:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : isatap.{EF6FE905-74BD-439D-BD4E-0A773B6298AB}
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 9:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : 2002:202:c80b::202:c80b(首选) 
   默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301
   DNS 服务器  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用
隧道适配器 本地连接* 16:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : isatap.{71B63EC9-8253-4264-B7DF-377D4FB8B18C}
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 本地连接* 18:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : isatap.{30A6502D-CDF7-49B7-A15F-7C266B2122AC}
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是

漏洞证明:

2.jpg

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-19 17:42

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向北京市政府信息化主管部门通报,并抄报北京分中心协助处置,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评价