当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0159395

漏洞标题:上海北斗某服务器命令执行漏洞(看我如何调度4000+车辆)

相关厂商:上海北斗卫星导航平台有限公司

漏洞作者: 路人甲

提交时间:2015-12-09 11:53

修复时间:2016-01-21 18:22

公开时间:2016-01-21 18:22

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-09: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-01-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

伊儿哟来伊儿伊儿哟~小的们去巡山~

详细说明:

厂商为www.shbeidou.com
其某服务器http://222.73.45.249/invoker/JMXInvokerServlet存在java反序列化漏洞
直接进内网

111.png


下载shell到网站方便操作

222.png


连接至oracle服务器查看有用信息

000.png


Oracle> select * from DG_CAR
+--------+--------------+-----------+----------+-----------+------------------+-----------------+--------------+----------------------+----------+---------+------------+---------+-----------------+
| CAR_ID |   CAR_PLATE  | CAR_COLOR | CAR_TYPE | CAR_TRADE | CAR_CONTROL_SIGN | CAR_MANAGE_SIGN | CAR_GROUP_ID |        CAR_ZBH       | CAR_SIGN | CAR_OIL | CAR_IS_OIL | ACCOUNT | CAR_IS_REDIRECT |
+--------+--------------+-----------+----------+-----------+------------------+-----------------+--------------+----------------------+----------+---------+------------+---------+-----------------+
| 11,977 |      »¦BL4823 |         3 |       22 |        32 |       2013-01-04 |      2014-01-04 |        2,536 |                  º{ |   NORMAL |      10 |          0 |  system |               1 |
|  1,281 |      »¦BC2062 |         3 |       35 |        10 |       2010-10-29 |      2010-10-29 |       31,050 |                 null |   NORMAL |      10 |          0 |  system |               1 |
|  1,282 |      »¦BC2026 |         3 |       35 |        10 |       2010-10-29 |      2010-10-29 |       31,050 |                 null |   NORMAL |      10 |          0 |  system |               1 |
|  1,283 |      »¦BC0919 |         3 |       35 |        10 |       2010-10-29 |      2010-10-29 |       31,050 |                 null |   NORMAL |      10 |          0 |  system |               1 |
| 11,978 |      »¦DA3488 |         3 |       22 |        32 |       2013-01-04 |      2014-01-04 |        2,536 |                 null |   NORMAL |      10 |          0 |  system |               1 |
| 12,008 |      »¦D17035 |         2 |       62 |        30 |       2013-01-06 |      2014-01-06 |        8,135 |                 null |   NORMAL |      10 |          0 |  system |               1 |
| 12,055 |      »¦BL2393 |         2 |       62 |        30 |       2013-01-10 |      2014-01-10 |        7,917 |                 null |   NORMAL |      10 |          0 |  system |               1 |
| 12,075 |      »¦KD1033 |         2 |       14 |        10 |       2013-01-14 |      2014-01-14 |        5,175 |              »¦KD1033 |   NORMAL |      10 |          0 |  system |               1 |
| 12,084 |  »¦B48570£¨ӑ²㧠|         2 |       14 |        10 |       2013-01-14 |      2014-01-14 |        5,175 |                 null |   NORMAL |      10 |          0 |  system |               1 |
|  2,021 |      »¦BD5729 |         3 |       35 |        10 |       2010-11-25 |      2010-11-25 |       41,050 |                 null |   NORMAL |      10 |          0 |  system |               1 |
|  2,022 |      »¦BD5869 |         3 |       35 |        10 |       2010-11-25 |      2010-11-25 |        2,775 |                 null |   NORMAL |      10 |          0 |  system |               1 |
|  1,442 |      »¦B29801 |         3 |       35 |        10 |       2010-11-09 |      2010-11-09 |        4,455 |                 null |   NORMAL |      10 |          0 |  system |               1 |


说好的GPS监控呢

444.png


涉及环卫、物流、汽车等多个行业公司

333.png


第一次见这玩意 还是挺新奇的

555.png


777.png


漏洞证明:

想想能调度4000+车的感觉,哈哈~

666.png


其实还有一个拍照功能的 想在这个大奔上试一下,结果没玩出来,= =

888.png

修复方案:

删除接口,打补丁

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)