某省公安某警务系统弱口令导致getshell | wooyun-2015-0150226| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150226

漏洞标题：某省公安某警务系统弱口令导致getshell

漏洞作者：路人甲

提交时间：2015-10-29 09:39

修复时间：2015-12-18 09:18

公开时间：2015-12-18 09:18

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-29：细节已通知厂商并且等待厂商处理中
2015-11-03：厂商已经确认，细节仅向厂商公开
2015-11-13：细节向核心白帽子及相关领域专家公开
2015-11-23：细节向普通白帽子公开
2015-12-03：细节向实习白帽子公开
2015-12-18：细节向公众公开

简要描述：

某省公安某警务系统弱口令导致getshell

详细说明：

**.**.**.**:7001/newjwzh91/

**.**.**.**:7001/supervise/

weblogic弱口令
**.**.**.**:7001/console/login/LoginForm.jsp
weblogic/weblogic
**.**.**.**:7001/ma/ma3.jsp
数据库连接信息
D:/bea/user_projects/domains/zxgl/config/jdbc/JDBC_Data_Source-0-3407-jdbc.xml

RUPD$_RCGL 
AA12 
AA11 
S_U_ROLE_TO_RIGHT 
AA15 
AA13 
AA16 
S_U_RIGHT 
AA01 
SYS_GENTBL_CONF 
SYS_GENTBL_QUERYSQL 
SYS_CXLBCS 
S_U_USER_TO_ROLE 
SYS_COMMIT_SQL 
SYSTAB_DICTIONARY_DATA 
S_U_UNLIMIT_ACCESS_URL 
SYS_AJAX_CONF 
S_U_USER 
YGSZ 
QXXX 
S_R_NOTES_EXCEL 
CHECK_UNSIGHT 
SYS_HELP 
SYS_YWFLB 
YWXT_STATS 
S_BUSS_FILE 
CXTJ 
MLOG$_RCGL 
BZMK 
S_FILE 
XMMK 
S_U_ROLE 
S_U_ORG 
JGXX 
BZXT 
ZTXX 
RCGL 
MV_RCGL 
YHXX 
QXMB 
REPORT_BBSJ 
REPORT_BBHSJ 
XMXX 
S_DUAL 
TEST 
WFACTION_SKIPCONFIG 
DS0F 
DS0G 
MV_BZMKZQLTJ_XMMK 
PRO_EXE_LOG 
PRO_LOG_DETAIL 
STATS 
SYS_BULLETIN 
SYS_COMPLEXQUERY_COLUMN 
SYS_COMPLEXQUERY_RELATION 
SYS_COMPLEXQUERY_SAVESQL 
SYS_COMPLEXQUERY_SUBJECT 
SYS_CONFIG_JSP 
SYS_CONFIG_JSP_CONF 
SYS_DEPT 
SYS_EXCEL_SQL 
SYS_LOG 
SYS_LOG_TEMP 
SYS_MESAGE 
SYS_QUESTIONNARE 
SYS_QUESTIONNARE_ITEM 
SYS_QUESTIONNARE_RESULT 
SYS_UPDATE_ERROR 
SYS_UPDATE_JOB 
SYS_UPDATE_OTHER_TAB 
AA14 
AB01 
AB02 
AB04 
AB05 
AB06 
AB07 
AB08 
AB09 
AB10 
AB11 
AB13 
AB14 
AB15 
AB16 
AB17 
AB20 
AB23 
AB24 
AC01 
AC02 
AC04 
AC05 
AC06 
AC07 
AC10 
AD91 
AD92 
BA13 
BA15 
BBGX 
CC91 
CC9E 
CCA1 
CD01 
CHECK_ASSISTANT 
CSINTERFACELOG 
DS0A 
DS0B 
DS0C 
DS0D 
DS0E 
WF_PARTICIPANTDEFINITION 
WF_PROCESSDEFINITION 
WF_PROCESSINSTANCE 
WF_TASKDEFER 
WF_TRANSITION 
WF_WORKITEM 
XWXT_STATS_TEMP 
YHWT 
ZXXT 
ZXXT_YHWT_IMPORT 
SYS_YWSXGZB 
SYS_ZCFG 
S_DICTIONARY 
S_QUERY_ATTRIBUTE_INFO 
S_QUERY_CATEGORY 
S_QUERY_INFO 
S_TABLE_COL_INFO 
S_TABLE_INFO 
S_TABLE_RELATION_INFO 
S_U_ORG_TEMP 
S_U_ROLE_TO_PROCESSROLE 
TEMP_ORG 
TS01 
TS02 
TS03 
TS11 
TS12 
TS13 
TS14 
TS15 
TS16 
T_DLXX 
USER_DIY_LIST 
WF_ACTDEFINITION 
WF_PACKAGE 
AA05 
SYS_NAMESPACE 
SYS_CXLBCS_BAK 
SYS_GENTBL_CONF_BAK 
SYS_GENTBL_QUERYSQL_BAK 
SYS_COMMIT_SQL_BAK 
SYS_CONFIGIMPLOG 
S_R_NOTES 
S_R_NOTES_BAK 
S_R_NOTES_EXCEL_BAK 
SYSTAB_DYNDICT 
SYSTAB_DYNDICT_BAK 
SYS_SEQUENCE 
SYS_SEQUENCE_BAK 
SYS_AJAX_CONF_BAK 
WFACTION_STRUTSACTION 
WFACTION_STRUTSACTION_BAK 
S_U_RIGHT_BAK 
AA10 
AA10_BAK

管理员权限

漏洞证明：

修复方案：

修改密码

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2015-11-03 09:17

厂商回复：

感谢提交！！
验证确认所描述的问题，已通知其修复。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150226

漏洞标题：某省公安某警务系统弱口令导致getshell

相关厂商：公安部一所

漏洞作者：路人甲

提交时间：2015-10-29 09:39

修复时间：2015-12-18 09:18

公开时间：2015-12-18 09:18

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150226

漏洞标题：某省公安某警务系统弱口令导致getshell

相关厂商：公安部一所

漏洞作者： 路人甲

提交时间：2015-10-29 09:39

修复时间：2015-12-18 09:18

公开时间：2015-12-18 09:18

漏洞类型：服务弱口令

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0150226"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云