当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0119416

漏洞标题:海南航空某站点一次安全测试(可Shell内网)

相关厂商:海南航空

漏洞作者: 路人甲

提交时间:2015-06-10 11:35

修复时间:2015-07-26 10:32

公开时间:2015-07-26 10:32

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-10: 细节已通知厂商并且等待厂商处理中
2015-06-11: 厂商已经确认,细节仅向厂商公开
2015-06-21: 细节向核心白帽子及相关领域专家公开
2015-07-01: 细节向普通白帽子公开
2015-07-11: 细节向实习白帽子公开
2015-07-26: 细节向公众公开

简要描述:

海南航空某站点由于某接口未授权配置不当可以获取系统权限。

详细说明:

海南航空某站点由于某接口未授权配置不当可以获取系统权限。

漏洞证明:

1.海航集团采购管理平台http://srm.hnair.com:8001/

2.png


2.发现对外开放了8082端口,访问发现时jboss的建站服务中间件,在wooyun上发现有人提交过关于jboss的漏洞了( WooYun: 海南航空后台配置不当导致可Getshell(二) ),测试发现对jmx控制台以及web-console进行了修复,但是并没有对inovker接口进行加固,导致可以通过这个敏感接口Getshell。

3.png


JMX控制台加固了,添加了认证访问:

2.png


Web-console也进行了加固:

3.png


还存在部分服务器信息泄漏的如下:

2.png


由于inovker接口未配置认证信息,可以直接执行系统命令:

2.png


Getshell:

2.png


访问地址:http://srm.hnair.com:8082/aqcs/index.jsp

2.png


部署ok,上传部署一个菜刀马:

2.png


菜刀连接:

3.png


接口地址以及id信息:

2.png


相关帐号信息:

2.png


端口相关信息:

2.png


站点erp目录:

2.png


附两个小马,便于工作人员验证:
菜刀马:http://srm.hnair.com:8082/aqcs/test00.jsp 密码:Atest@123_ok
小马:http://srm.hnair.com:8082/aqcs/test01.jsp
测试就到这,这个上面部署了ERP登录系统,没深入,问题确实存在,尽快修复吧,给维护工作人员带来的不便,敬请谅解。

修复方案:

加固inovker接口,配置认证授权访问。
To大海航:大晚上的我还在测试,能给送个礼物么(比如咱们海航的vip),谢谢。(不便就当我没说-_-)

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-06-11 10:31

厂商回复:

谢谢,我们会立即组织修复

最新状态:

暂无