当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0102570

漏洞标题:海南航空某网站高危漏洞可getshell(危害严重)

相关厂商:海南航空

漏洞作者: depycode

提交时间:2015-03-20 14:29

修复时间:2015-05-07 17:26

公开时间:2015-05-07 17:26

漏洞类型:文件上传导致任意代码执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-20: 细节已通知厂商并且等待厂商处理中
2015-03-23: 厂商已经确认,细节仅向厂商公开
2015-04-02: 细节向核心白帽子及相关领域专家公开
2015-04-12: 细节向普通白帽子公开
2015-04-22: 细节向实习白帽子公开
2015-05-07: 细节向公众公开

简要描述:

RT..

详细说明:

站点:海航公益
http://csr.hnagroup.com/


是一个公益站,这样的站点好,帮助别人,所以大家要保护她。

20.jpg


21.jpg


22.jpg


23.jpg


这里我们注册了一个账号
在图像那里存在上传,可以突破

24.jpg


25.jpg


虽然显示上传失败,但其实已经上传成功了。
成功拿到shell

webshell:
http://csr.hnagroup.com/hna-commonweal/images/pic/commonwealuser/jspcmd1.jsp  cmd!@#


26.jpg


27.jpg


root权限。
危害不言而喻。
配置文件

# JDBC configuration
spring.jdbc.driver=com.mysql.jdbc.Driver
# local server
# 98 database zhanghao:mixiaofei  mima:mixiaofei
# 95 database zhanghao:hnauser  mima:123456
#localhost root    123456
#spring.jdbc.username=mixiaofei
#spring.jdbc.password=mixiaofei
#95database  10.72.63.95
#spring.jdbc.url=jdbc\:mysql\://10.72.63.95\:3306/hnaservice?connectTimeout\=1200000&queryTimeout\=1200000&useUnicode\=true&characterEncoding\=utf8&allowMultiQueries\=true
#spring.jdbc.url=jdbc\:mysql\://10.72.63.98\:3306/hnaservice?connectTimeout\=1200000&queryTimeout\=1200000&useUnicode\=true&characterEncoding\=utf8&allowMultiQueries\=true
#spring.jdbc.username=menggl
#spring.jdbc.password=mglin820987
#spring.jdbc.username=mixiaofei
#spring.jdbc.password=mixiaofei
#spring.jdbc.url=jdbc\:mysql\://10.72.63.98\:3306/hnaservice?connectTimeout\=1200000&queryTimeout\=1200000&useUnicode\=true&characterEncoding\=utf8&allowMultiQueries\=true
#spring.jdbc.username=hnauser
spring.jdbc.username=root
spring.jdbc.password=123456
spring.jdbc.url=jdbc\:mysql\://localhost\:3306/hnacommonweal?connectTimeout\=1200000&queryTimeout\=1200000&useUnicode\=true&characterEncoding\=utf8&allowMultiQueries\=true
#ce shi
#spring.jdbc.url=jdbc\:mysql\://localhost\:3306/hna-commonweal-test?connectTimeout\=1200000&queryTimeout\=1200000&useUnicode\=true&characterEncoding\=utf8&allowMultiQueries\=true
#xian shang
#spring.jdbc.url=jdbc\:mysql\://localhost\:3306/hnacommonweal?connectTimeout\=1200000&queryTimeout\=1200000&useUnicode\=true&characterEncoding\=utf8&allowMultiQueries\=true
#spring.jdbc.username=hnauser

漏洞证明:

26.jpg


27.jpg

修复方案:

希望尽快修复,公益网站我们要支持。帮助困难人群。

版权声明:转载请注明来源 depycode@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-03-23 17:25

厂商回复:

谢谢,我们会立即组织人员修复

最新状态:

暂无