当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168543

漏洞标题:国都证券股份有限公司某系统存在getshell

相关厂商:国都证券

漏洞作者: 朱元璋

提交时间:2016-01-12 00:21

修复时间:2016-01-25 10:57

公开时间:2016-01-25 10:57

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-01-12: 细节已通知厂商并且等待厂商处理中
2016-01-12: 厂商已经确认,细节仅向厂商公开
2016-01-22: 细节向核心白帽子及相关领域专家公开
2016-01-25: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

公司简介
http://fund.eastmoney.com/company/f10/jbgk_80000095.html
http://www.howbuy.com/fund/company/80000095/files/
两个网址介绍得很详细,有钱有权就是不一样!

详细说明:

国都证券股份有限公司券账户查询系统http://**.**.**.**:7001/equerying/login/logon.jsp

0.png


地址http://**.**.**.**:7001/存在“Java 反序列化”漏洞

1.png


直接上传木马到服务器中

2.png


测试路径:
**.**.**.**:7001/equerying/login/logon.jsp (主)
**.**.**.**:7001/equerying/login/logon.jsp (备份)
重启服务器时需要启动 C:\Users\Administrator\Desktop\启动程序\startWebLogic 应用
更换数据库联接路径
C:\7001_domain\applications\equerying\WEB-INF\classes\jdbc.properties
用户名:weblogic 密码:weblogic1
应用程序: C:\7001_domain\applications\equerying
同步时以 81.156 D:\7001_domain\applications\ 目录下的 equerying 为标准 同步到 81.157 下的对应文件夹下即可
测试帐户
客户编号 证件类型 证件号码 密码 基金账号
000000281545 中国护照 1110004002 000000 99F110004002
000000281546 中国护照 JIGOU1 110039 99F621697795
000000281547 中国护照 JIGOU2 110020 99F621697800
000000281549 身份证 110102197404110026 110026 99F010001002
000000281550 身份证 110102197404110034 110034 99F010001003
000000281551 身份证 110108197401110053 110053 99F621697787
000000281552 身份证 110108197401110061 110061 99F001991006
000000281553 身份证 110108197401110088 110088 2wsx1qaz 99F001991008
000000281556 户口本 1000003001 003001 99F000003001

漏洞证明:

whoami
hengshengidc\administrator
net user
\\HENGSHENGIDC 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest
命令成功完成。
net share
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
D$ D:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
命令成功完成。
netstat -ano
活动连接
协议 本地地址 外部地址 状态 PID
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 696
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:2301 **.**.**.**:0 LISTENING 1604
TCP **.**.**.**:2381 **.**.**.**:0 LISTENING 1604
TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 3100
TCP **.**.**.**:38888 **.**.**.**:0 LISTENING 1316
TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 412
TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 792
TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 840
TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 512
TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 3132
TCP **.**.**.**:49157 **.**.**.**:0 LISTENING 520
TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 4900
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 4900
TCP **.**.**.**:57175 **.**.**.**:1521 ESTABLISHED 4900
TCP **.**.**.**:57192 **.**.**.**:1521 ESTABLISHED 4900
TCP **.**.**.**:62189 **.**.**.**:1521 ESTABLISHED 4900
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 4900
TCP **.**.**.**:7001 **.**.**.**:9237 ESTABLISHED 4900
TCP **.**.**.**:7001 **.**.**.**:9238 ESTABLISHED 4900
TCP **.**.**.**:7001 **.**.**.**:40056 TIME_WAIT 0
TCP **.**.**.**:7001 **.**.**.**:40101 ESTABLISHED 4900
TCP **.**.**.**:7001 **.**.**.**:41961 ESTABLISHED 4900
TCP **.**.**.**:7001 **.**.**.**:41972 ESTABLISHED 4900
TCP **.**.**.**:64225 **.**.**.**:25000 ESTABLISHED 5068
TCP [::]:135 [::]:0 LISTENING 696
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:2301 [::]:0 LISTENING 1604
TCP [::]:2381 [::]:0 LISTENING 1604
TCP [::]:3389 [::]:0 LISTENING 3100
TCP [::]:47001 [::]:0 LISTENING 4
TCP [::]:49152 [::]:0 LISTENING 412
TCP [::]:49153 [::]:0 LISTENING 792
TCP [::]:49154 [::]:0 LISTENING 840
TCP [::]:49155 [::]:0 LISTENING 512
TCP [::]:49156 [::]:0 LISTENING 3132
TCP [::]:49157 [::]:0 LISTENING 520
TCP [::1]:7001 [::]:0 LISTENING 4900
TCP [fe80::5efe:**.**.**.**%18]:7001 [::]:0 LISTENING 4900
TCP [fe80::5efe:**.**.**.**%12]:7001 [::]:0 LISTENING 4900
TCP [fe80::941e:2c4e:241d:b938%13]:7001 [::]:0 LISTENING 4900
TCP [fe80::e0e6:9174:432a:b2f%11]:7001 [::]:0 LISTENING 4900
TCP [fe80::f579:c122:c9cb:54ab%17]:7001 [::]:0 LISTENING 4900
TCP [fe80::f98c:ad4d:ef8a:d06b%15]:7001 [::]:0 LISTENING 4900
UDP **.**.**.**:123 *:* 888
UDP **.**.**.**:500 *:* 840
UDP **.**.**.**:3702 *:* 888
UDP **.**.**.**:3702 *:* 888
UDP **.**.**.**:4500 *:* 840
UDP **.**.**.**:5355 *:* 984
UDP **.**.**.**:62950 *:* 888
UDP **.**.**.**:63339 *:* 888
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP [::]:123 *:* 888
UDP [::]:500 *:* 840
UDP [::]:3702 *:* 888
UDP [::]:3702 *:* 888
UDP [::]:4500 *:* 840
UDP [::]:5355 *:* 984
UDP [::]:62951 *:* 888
UDP [::]:63340 *:* 888
tasklist /svc
映像名称 PID 服务
========================= ======== ============================================
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 272 暂缺
csrss.exe 360 暂缺
wininit.exe 412 暂缺
services.exe 512 暂缺
lsass.exe 520 SamSs
lsm.exe 528 暂缺
svchost.exe 616 DcomLaunch, PlugPlay, Power
svchost.exe 696 RpcEptMapper, RpcSs
svchost.exe 792 Dhcp, eventlog, lmhosts
svchost.exe 840 AeLookupSvc, CertPropSvc, gpsvc, IKEEXT,
iphlpsvc, LanmanServer, ProfSvc, Schedule,
SENS, SessionEnv, ShellHWDetection,
Winmgmt, wuauserv
svchost.exe 888 EventSystem, fdPHost, netprofm, nsi, W32Tim
svchost.exe 940 Netman, TrkWks, UmRdpService, UxSms
svchost.exe 984 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, WinRM
svchost.exe 312 BFE, DPS, MpsSvc
spoolsv.exe 1068 Spooler
cissesrv.exe 1124 Cissesrv
ProLiantMonitor.exe 1168 ProLiantMonitor, sysdown
svchost.exe 1192 RemoteRegistry
syncserver.exe 1236 syncsvc
syncserver.exe 1316 暂缺
smhstart.exe 1324 SysMgmtHp
conhost.exe 1332 暂缺
hpqams.exe 1424 hpqams
cmd.exe 1564 暂缺
conhost.exe 1576 暂缺
hpsmhd.exe 1604 暂缺
rotatelogs.exe 1724 暂缺
rotatelogs.exe 1732 暂缺
hpsmhd.exe 1740 暂缺
rotatelogs.exe 1888 暂缺
conhost.exe 1896 暂缺
rotatelogs.exe 1916 暂缺
conhost.exe 1924 暂缺
svchost.exe 3100 TermService
svchost.exe 3132 PolicyAgent
svchost.exe 4060 FontCache
msdtc.exe 4028 MSDTC
csrss.exe 1284 暂缺
winlogon.exe 3884 暂缺
taskhost.exe 688 暂缺
dwm.exe 648 暂缺
explorer.exe 612 暂缺
MtxHotPlugService.exe 2868 暂缺
mmc.exe 2956 暂缺
TrustedInstaller.exe 1444 TrustedInstaller
notepad.exe 1020 暂缺
cmd.exe 4296 暂缺
conhost.exe 3616 暂缺
PING.EXE 1300 暂缺
cmd.exe 3840 暂缺
conhost.exe 3252 暂缺
csrss.exe 4860 暂缺
winlogon.exe 2944 暂缺
LogonUI.exe 3932 暂缺
rdpclip.exe 4740 暂缺
cmd.exe 4032 暂缺
conhost.exe 4552 暂缺
java.exe 4900 暂缺
DbSecuritySpt.exe 5068 DbSecuritySpt
sppsvc.exe 4760 sppsvc
tasklist.exe 7964 暂缺
conhost.exe 7792 暂缺
WmiPrvSE.exe 5732 暂缺
net start
已经启动以下 Windows 服务:
Application Experience
Base Filtering Engine
Certificate Propagation
COM+ Event System
Cryptographic Services
DbSecuritySpt
DCOM Server Process Launcher
Desktop Window Manager Session Manager
DHCP Client
Diagnostic Policy Service
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Function Discovery Provider Host
Group Policy Client
HP ProLiant Agentless Management Service
HP ProLiant Health Monitor Service
HP ProLiant System Shutdown Service
HP Smart Array SAS/SATA Event Notification Service
HP System Management Homepage
IKE and AuthIP IPsec Keying Modules
IP Helper
IPsec Policy Agent
Network Connections
Network List Service
Network Location Awareness
Network Store Interface Service
Plug and Play
Power
Print Spooler
Remote Desktop Configuration
Remote Desktop Services
Remote Desktop Services UserMode Port Redirector
Remote Procedure Call (RPC)
Remote Registry
RPC Endpoint Mapper
Security Accounts Manager
Server
Shell Hardware Detection
Software Protection
syncsvc
System Event Notification Service
Task Scheduler
TCP/IP NetBIOS Helper
User Profile Service
Windows Event Log
Windows Firewall
Windows Font Cache Service
Windows Management Instrumentation
Windows Modules Installer
Windows Remote Management (WS-Management)
Windows Time
Windows Update
Workstation
命令成功完成。
ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : hengshengidc
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接 4:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #4
物理地址. . . . . . . . . . . . . : 2C-44-FD-81-CB-C0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::f579:c122:c9cb:54ab%17(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 439108861
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-36-25-59-2C-44-FD-81-CB-C1
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接 3:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #3
物理地址. . . . . . . . . . . . . : 2C-44-FD-81-CB-C3
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::f98c:ad4d:ef8a:d06b%15(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . : **.**.**.**
DHCPv6 IAID . . . . . . . . . . . : 371999997
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-36-25-59-2C-44-FD-81-CB-C1
DNS 服务器 . . . . . . . . . . . : **.**.**.**
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接 2:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #2
物理地址. . . . . . . . . . . . . : 2C-44-FD-81-CB-C2
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter
物理地址. . . . . . . . . . . . . : 2C-44-FD-81-CB-C1
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{D17D8B79-3D4B-49D7-982E-4B0DE8ECAA57}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{38DE0B54-C6F6-4F55-BA21-8E0109ED9699}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{641E4F4C-EF9E-4A17-BC90-17B51ECD4C3E}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{1871A96E-ABEE-489D-93FC-2B6716B83875}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:0:7834:496a:828:166f:3f57:67b(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::828:166f:3f57:67b%30(首选)
默认网关. . . . . . . . . . . . . : ::
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
systeminfo
主机名: HENGSHENGIDC
OS 名称: Microsoft Windows Server 2008 R2 Enterprise
OS 版本: 6.1.7601 Service Pack 1 Build 7601
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人:
注册的组织:
产品 ID: 00486-001-0001076-84441
初始安装日期: 2015/7/13, 13:54:14
系统启动时间: 2015/10/21, 7:20:00
系统制造商: HP
系统型号: ProLiant DL380p Gen8
系统类型: x64-based PC
处理器: 安装了 2 个处理器。
[01]: Intel64 Family 6 Model 62 Stepping 4 GenuineIntel ~1200 Mhz
[02]: Intel64 Family 6 Model 62 Stepping 4 GenuineIntel ~1200 Mhz
BIOS 版本: HP P70, 2013/9/18
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC-12:00)国际日期变更线西
物理内存总量: 32,733 MB
可用的物理内存: 29,482 MB
虚拟内存: 最大值: 65,465 MB
虚拟内存: 可用: 62,021 MB
虚拟内存: 使用中: 3,444 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\HENGSHENGIDC
修补程序: 安装了 1 个修补程序。
[01]: KB976902
网卡: 安装了 4 个 NIC。
[01]: HP Ethernet 1Gb 4-port 331FLR Adapter
连接名: 本地连接
状态: 媒体连接已中断
[02]: HP Ethernet 1Gb 4-port 331FLR Adapter
连接名: 本地连接 2
状态: 媒体连接已中断
[03]: HP Ethernet 1Gb 4-port 331FLR Adapter
连接名: 本地连接 3
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[02]: fe80::f98c:ad4d:ef8a:d06b
[04]: HP Ethernet 1Gb 4-port 331FLR Adapter
连接名: 本地连接 4
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[02]: fe80::f579:c122:c9cb:54ab

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2016-01-12 08:36

厂商回复:

非常感谢,我司立即组织技术人员修复漏洞

最新状态:

2016-01-25:我司已修复该漏洞