漏洞概要
关注数(24)
关注此漏洞
漏洞标题:国泰基金某系统配置不当可导致再入系统威胁内网敏感信息泄漏
提交时间:2015-07-17 12:47
修复时间:2015-08-31 12:48
公开时间:2015-08-31 12:48
漏洞类型:系统/服务运维配置不当
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-07-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-08-31: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
系统配置不当,同时还发现了14年的马儿,证明运维没有好好的检查过系统,指哪删哪,只会让问题越来越多,
详细说明:
前人的漏洞已经公开,但针对 WooYun: 企业钱管家(国泰基金)配置不当导致getshell数据库以及财务信息泄露并且影响内网安全 漏洞中指出的问题invoker/JMXInvokerServlet未授权访问,已经被运维修复,修复方法是删除
但是,jboss拿shell的方法还有head绕过jmx-console认证
经测试,可以成功上传shell
小马地址:http://gtresearch.gtfund.com:8280/wooyun/ixm.jsp
漏洞证明:
利用小马上传一句话
一句话地址:http://gtresearch.gtfund.com:8280/wooyun/wooyun.jsp
密码:woo0yun
可威胁内网
14年的shell今天还没有删除
修复方案:
删除shell,删除jmx-console,修改jboss认证密码
版权声明:转载请注明来源 路人甲@乌云
漏洞回应