当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-043165

漏洞标题:我是如何进入21cn内网的(可能获取用户邮箱密码)

相关厂商:世纪龙信息网络有限责任公司

漏洞作者: sql

提交时间:2013-11-17 17:53

修复时间:2014-01-01 17:54

公开时间:2014-01-01 17:54

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-17: 细节已通知厂商并且等待厂商处理中
2013-11-18: 厂商已经确认,细节仅向厂商公开
2013-11-28: 细节向核心白帽子及相关领域专家公开
2013-12-08: 细节向普通白帽子公开
2013-12-18: 细节向实习白帽子公开
2014-01-01: 细节向公众公开

简要描述:

我是如何进入21cn内网的

详细说明:

简单的来说 还是st2的远程执行。
为什么没有修复,我感到很奇怪。
漏洞地址是:
http://corp.21cn.com/index_cloud.shtml
我还是先弹回来的。

17171434aea2334ec1533b085346ee9d4613df76.jpg


权限直接是root哦。
然后传了webshell ,找数据库连接信息方便点。

vvv.jpg


后来终于找到了。
DRIVER_CLASS=oracle.jdbc.driver.OracleDriver
USER_NAME=******
PASS_WORD=*********(这里我打个码)
JDBC_URL=jdbc:oracle:thin:****/*************@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=*******)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=1**********)(PORT=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=hermesdb)))

17171931fe8d36a9bae32e9a2a3e34eee5470096c637.jpg


1717205138abd1d67fc271daa934549a06f6e3a9.jpg


我随便找了一个用户的密码破了下,还要花1毛钱 才能破。
然后就进来了

1717241984fd1afe81c32be5c473cc45f1258756.jpg


既然是root。我用nmap扫了下内网,开ssh的机器挺多的。

171725260aeacc49e57bb3a50266239fcdd70a5c8.jpg


那就装个后门记录下管理员的密码吧。
于是我等了大概4天,功夫不负有心人,终于等到他上线了。
于是我抓到了root的密码。

1111.jpg


貌似管理员都喜欢用同样的密码吧。
21cn也不例外呢。
我试着登了2台,都顺利登上。哈哈。
这是10.27.10.19. 本机是18.

bb2.jpg


这是10.27.10.20

cc33.jpg


这是10.27.10.20的WEB配置信息。

17173013185921a8acc31acd029157fb6f113c4d.jpg


看来使用了负载均衡。

1717304641bb2eab9115c8290a805c9a42e47bd6.jpg


好了。我估计想继续渗透的话 太容易了。

漏洞证明:

修复方案:

请厂商重视啊。
补漏洞,查后门等等 你们任重而道远。
另外我邪恶一把,看在我等了那么久 写了这么多的份上,可否求份礼物呢

版权声明:转载请注明来源 sql@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2013-11-18 09:23

厂商回复:

正在修复中

最新状态:

2014-01-01:于11月修复