漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-081513
漏洞标题:万户OA未修补漏洞致多个政府&集团OA中招
相关厂商:wanhu.com
漏洞作者: goubuli
提交时间:2014-10-31 17:38
修复时间:2014-12-15 17:40
公开时间:2014-12-15 17:40
漏洞类型:命令执行
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-10-31: 细节已通知厂商并且等待厂商处理中
2014-11-05: 厂商已经确认,细节仅向厂商公开
2014-11-15: 细节向核心白帽子及相关领域专家公开
2014-11-25: 细节向普通白帽子公开
2014-12-05: 细节向实习白帽子公开
2014-12-15: 细节向公众公开
简要描述:
该漏洞在7月份已经有人在wooyun报了,可修补效果几乎为0。
详细说明:
瘦蛟舞 提交的漏洞地址: WooYun: 万户OA任意文件上传导致代码执行(多处总结)
漏洞还是瘦蛟舞(http://www.wooyun.org/whitehats/%E7%98%A6%E8%9B%9F%E8%88%9E)提交的漏洞。
于是用google搜索:inurl:7001/defaultroot
有324条记录。
随便测其中一个上传:
被改名的文件名直接返回到页面:
然后访问:
/defaultroot/upload/information/2014103116504631259116856.jsp
上面是getshell大致过程。
一下是多个企业和政府的shell:
OA办公 - 金寨人民政府网
http://www.ahjinzhai.gov.cn:7001/defaultroot/upload/information/2014103011135554941375673.jsp
OA办公系统(楚源水电投资集团)
http://58.20.50.94:7001/defaultroot/upload/information/2014103017374132828399603.jsp
OA办公 - 九华山旅游门户网
http://218.22.212.148:7001/defaultroot/upload/information/2014103019333478480357773.jsp
Wanhu ezOFFICE
http://222.178.221.54:7001/defaultroot/upload/information/2014103019095309431976265.jsp
员工办公入口 - Wanhu ezOFFICE - 红豆集团
http://oa.hongdou.com:7001/defaultroot/upload/information/2014103019214550025117683.jsp
后台管理 - 中国蚌埠政府网站
http://www.bengbu.gov.cn:7001/defaultroot/upload/information/2014103111045738020322036.jsp
党政OA系统 - 宁国市党政机关办公平台
http://220.179.251.131:7001/defaultroot/upload/information/2014103116063901683581994.jsp
固镇县党政办公室
http://211.141.165.226:7001/defaultroot/upload/information/2014103116155469073216513.jsp
运达集团协同办公系统
http://oa.yundagroup.com:7001/defaultroot/upload/information/2014103116271633750509356.jsp
上海市精神卫生中心
http://211.144.121.189:7001/defaultroot/upload/information/2014103116445923450268822.jsp
....
只是测了google的前两页结果,还有后面很多页都没有测试。
。。。
申明:所有测试均无破坏。。。
漏洞证明:
http://218.22.212.148:7001/defaultroot/upload/information/2014103019333478480357773.jsp
http://222.178.221.54:7001/defaultroot/upload/information/2014103019095309431976265.jsp
http://oa.hongdou.com:7001/defaultroot/upload/information/2014103019214550025117683.jsp
http://www.bengbu.gov.cn:7001/defaultroot/upload/information/2014103111045738020322036.jsp
http://220.179.251.131:7001/defaultroot/upload/information/2014103116063901683581994.jsp
http://211.141.165.226:7001/defaultroot/upload/information/2014103116155469073216513.jsp
http://oa.yundagroup.com:7001/defaultroot/upload/information/2014103116271633750509356.jsp
http://211.144.121.189:7001/defaultroot/upload/information/2014103116445923450268822.jsp
修复方案:
1、万户新产品cut掉上传
2、各家使用万户OA的运维检测自家OA网站
版权声明:转载请注明来源 goubuli@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-11-05 10:14
厂商回复:
最新状态:
暂无