一次秦动力物流全面检测 | wooyun-2015-0109991| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109991

漏洞标题：一次秦动力物流全面检测

漏洞作者：深蓝

提交时间：2015-05-04 18:05

修复时间：2015-06-22 18:22

公开时间：2015-06-22 18:22

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-04：细节已通知厂商并且等待厂商处理中
2015-05-08：厂商已经确认，细节仅向厂商公开
2015-05-18：细节向核心白帽子及相关领域专家公开
2015-05-28：细节向普通白帽子公开
2015-06-07：细节向实习白帽子公开
2015-06-22：细节向公众公开

简要描述：

一次秦动力物流全面入侵

详细说明：

http://121.22.109.210:8081/

tomcat admin 空口令

http://121.22.109.210:8081/jeeadmin/jeecms/login.do?returnUrl=/jeeadmin/jeecms/index.do

并不能执行Struts2 既然我们已经拿到了服务器的执行权限那是否可以在文件下点文章于是我找到了这个

附：
	系统管理后台登录：http://localhost:8080/jeeadmin/jeecms/index.do
	用户名：admin
	密  码：password

直接进行登录

Windows IP Configuration
Ethernet adapter 本地连接:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 60.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 40.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 30.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 10.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.254

很明显的内网不能进行常规渗透我们试试使用远程控制进入
哈动物流主页 http://www.hpelc.com
OA办公系统 http://oa.hpelc.com
GPS管理后台 http://gps.hpelc.com
物流运输管理 http://wl.hpelc.com
GPS访问地址 http://www.qm-hlj.com/hljhy
这些都不在这个服务器上但是IP地址是一样的那一定是在服务器集群我们通过这个服务器进入内网看看是什么情况

好我们已经成功拿到远程控制权限那现在怎么办呢？映射端口？他有4个上级路由器我怎么去知道那个是外网直接控制他去针对内网服务器的嗅探

好了我们成功登录了服务器现在需要上传一些我们需要的工具来帮助我们对内网进行扫描

貌似扫到这个没什么用

好服务器太慢了就不继续测试了

漏洞证明：

http://121.22.109.210:8081/

tomcat admin 空口令

http://121.22.109.210:8081/jeeadmin/jeecms/login.do?returnUrl=/jeeadmin/jeecms/index.do

并不能执行Struts2 既然我们已经拿到了服务器的执行权限那是否可以在文件下点文章于是我找到了这个

附：
	系统管理后台登录：http://localhost:8080/jeeadmin/jeecms/index.do
	用户名：admin
	密  码：password

直接进行登录

Windows IP Configuration
Ethernet adapter 本地连接:
   Connection-specific DNS Suffix  . : 
   IP Address. . . . . . . . . . . . : 60.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 40.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 30.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IP Address. . . . . . . . . . . . : 10.0.0.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.0.254

好我们已经成功拿到远程控制权限那现在怎么办呢？映射端口？他有4个上级路由器我怎么去知道那个是外网直接控制他去针对内网服务器的嗅探

好了我们成功登录了服务器现在需要上传一些我们需要的工具来帮助我们对内网进行扫描

貌似扫到这个没什么用

好服务器太慢了就不继续测试了

修复方案：

运维真是日了狗了。

版权声明：转载请注明来源深蓝@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-05-08 18:21

厂商回复：

CNVD未直接复现所述漏洞情况，暂未建立与网站管理单位的直接处置渠道，待认领。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109991

漏洞标题：一次秦动力物流全面检测

相关厂商：秦动力物流

漏洞作者：深蓝

提交时间：2015-05-04 18:05

修复时间：2015-06-22 18:22

公开时间：2015-06-22 18:22

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源深蓝@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0109991

漏洞标题：一次秦动力物流全面检测

相关厂商：秦动力物流

漏洞作者： 深蓝

提交时间：2015-05-04 18:05

修复时间：2015-06-22 18:22

公开时间：2015-06-22 18:22

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0109991"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 深蓝@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：深蓝

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源深蓝@乌云