当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-026837

漏洞标题:拉卡拉某分站命令执行漏洞 (内网渗透危害较大请尽快修复)

相关厂商:拉卡拉网络技术有限公司

漏洞作者: 猪猪侠

提交时间:2013-06-25 11:05

修复时间:2013-06-30 11:06

公开时间:2013-06-30 11:06

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-06-25: 细节已通知厂商并且等待厂商处理中
2013-06-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

某分站存在严重命令执行风险,可直接内网渗透,涉及大量商业数据,危害十分严重。

详细说明:

拉卡拉商户服务中心:
http://s.lakala.com/
# 漏洞利用点
http://s.lakala.com/rand.action?tempStr=0.7238308433443308
利用结果:

Whoami: root
WebPath: /home/tomcatback/apache-tomcat-7.0.11/apps/bmmp2/
eth0      Link encap:Ethernet  HWaddr AC:16:2D:6F:FB:88  
          inet addr:10.1.21.67  Bcast:10.1.21.255  Mask:255.255.255.0
          inet6 addr: fe80::ae16:2dff:fe6f:fb88/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46054995 errors:0 dropped:0 overruns:0 frame:0
          TX packets:35720701 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:9922690767 (9.2 GiB)  TX bytes:29666496636 (27.6 GiB)
          Interrupt:83 Memory:f6bf0000-f6c00000


# 涉及商业数据的接口信息

#\u751f\u4ea7\u5e93
jdbc.url=jdbc:oracle:thin:@10.1.2.60:1521:POSPADM
jdbc.username=pospadm
jdbc.password=********
#sms.url=http://10.1.21.10/shortMessage/sr
sms.url=http://10.1.21.71/shortMessage/sr
sms.userName=shzzweb
sms.password=********
sms.channel=1
sms.encodeType=ISO8859-1
mail.host=smtp.lakala.com
mail.username=pos_service@lakala.com
mail.password=********


漏洞证明:

企业邮箱通讯录.jpg

修复方案:

更新服务端中间件

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-30 11:06

厂商回复:

漏洞Rank:12 (WooYun评价)

最新状态:

暂无