当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0162567

漏洞标题:广东省某城管执法局协同办公平台存在Weblogic反序列漏洞、

相关厂商:广东省信息安全测评中心

漏洞作者: 路人甲

提交时间:2015-12-19 12:50

修复时间:2016-02-04 17:47

公开时间:2016-02-04 17:47

漏洞类型:命令执行

危害等级:高

自评Rank:12

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-19: 细节已通知厂商并且等待厂商处理中
2015-12-23: 厂商已经确认,细节仅向厂商公开
2016-01-02: 细节向核心白帽子及相关领域专家公开
2016-01-12: 细节向普通白帽子公开
2016-01-22: 细节向实习白帽子公开
2016-02-04: 细节向公众公开

简要描述:


rt、

详细说明:

http://**.**.**.**/

0.png


欢迎登录惠州市城市管理局协同办公平台
**.**.**.**:7001/oa/jsp/dcwork/public/login2.jsp

1.png


**.**.**.**:7001
该目标存在 WebLogic “Java 反序列化”过程远程命令执行漏洞

2.png


脚本执行证明:

3.png


反弹shell、

D:\weblogic\Middleware\user_projects\domains\cgoa_domain>whoami
whoami
windows-ngob3jn\administrator


4.png


内网存在大量的主机。

接口: **.**.**.** --- 0x13
  Internet 地址         物理地址              类型
  **.**.**.**            00-00-5e-00-01-0a     动态
  **.**.**.**            30-d1-7e-b0-b3-2b     动态
  **.**.**.**            30-d1-7e-77-33-bb     动态
  **.**.**.**            10-51-72-20-d4-ca     动态
  **.**.**.**            4c-1f-cc-dc-e0-70     动态
  **.**.**.**0           10-51-72-4f-f2-5b     动态
  **.**.**.**1           00-0c-29-65-59-40     动态
  **.**.**.**2           00-0b-ab-87-bf-d5     动态
  **.**.**.**3           00-0c-29-cc-f5-d2     动态
  **.**.**.**8           00-24-ec-30-0e-bb     动态
  **.**.**.**2           00-24-ec-30-0d-17     动态
  **.**.**.**6           00-24-ec-20-01-4f     动态
  **.**.**.**06          00-25-90-5a-c0-c6     动态
  **.**.**.**11          10-51-72-14-79-86     动态
  **.**.**.**22          00-25-90-5a-c0-53     动态
  **.**.**.**30          00-e0-81-d6-89-28     动态
  **.**.**.**31          00-21-5e-69-5d-a8     动态
  **.**.**.**32          00-e0-81-d6-89-46     动态
  **.**.**.**33          00-22-46-09-de-6a     动态
  **.**.**.**34          00-22-46-0a-87-05     动态
  **.**.**.**35          00-07-3b-e4-a1-c0     动态
  **.**.**.**36          00-04-0d-8e-2c-f2     动态
  **.**.**.**71          74-d4-35-c0-04-d0     动态
  **.**.**.**73          74-27-ea-1a-4f-c2     动态
  **.**.**.**75          00-0c-29-eb-1c-1e     动态
  **.**.**.**79          00-22-46-24-65-5e     动态
  **.**.**.**49          74-d4-35-80-8a-1e     动态


5.png


数据库:
E:\cgoa\oa\WEB-INF\reportConfig.xml

<jdbc-ds-config>
                    <name>130-szyjdb</name>
                    <db-type>oracle</db-type>
                    <connection-url>jdbc:oracle:thin:@**.**.**.**:1521:orcl</conne
ction-url>
                    <driver-class>oracle.jdbc.driver.OracleDriver</driver-class>
                    <user-name>wjjoa</user-name>
                    <password>123</password>
                    <db-charset>gbk</db-charset>
                    <client-charset>gbk</client-charset>
                    <extend-properties></extend-properties>
            </jdbc-ds-config>


6.png


漏洞证明:

net user
\\WINDOWS-NGOB3JN 的用户帐户
--------------------------------
Administrator            Guest
命令成功完成。


7.png

修复方案:

漏洞细节与修复方案请参考:
**.**.**.**/vuldb/ssvid-89726

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2015-12-23 10:16

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。

最新状态:

暂无