当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0168558

漏洞标题:某省交通工程建设项目综合管理平台Getshell可探测内网53台主机

相关厂商:广东省信息安全测评中心

漏洞作者: 头晕脑壳疼

提交时间:2016-01-09 21:40

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-09: 细节已通知厂商并且等待厂商处理中
2016-01-11: 厂商已经确认,细节仅向厂商公开
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开
2016-02-22: 细节向公众公开

简要描述:

RT

详细说明:

存在JAVA反序列化命令执行漏洞
**.**.**.**:7001/headgmp/site/

0.png


2.png


直接写shell
**.**.**.**:7001/headgmp/site/cmd.jsp 密码 xiao

1.png


3.png


内网五十多台主机

**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> 登录>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>null >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>null >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> 广东省交通综合监控平台>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> Dell OpenManage Switch Administrator>>Web Server >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.**3 >> >>Apache >>Success
**.**.**.** >> �㶫ʡ��ͨ��>>Apache-Coyote/1.1 >>Success
**.**.**.**4 >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**7 >> �㶫ʡ��ͨ���������������ϵͳ>>Apache-Coyote/1.1 >>Success
**.**.**.**1 >> 主页 - 广东交通风采网>>WWW Server/1.1 >>Success
**.**.**.**2 >> >>Apache >>Success
**.**.**.**3 >> JX01�ƶ����������>>Apache-Coyote/1.1 >>Success
**.**.**.**2 >> IIS7>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> 500 - �ڲ�����������>>Microsoft-IIS/7.0 >>Success
**.**.**.**3 >> IIS7>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.**9 >> 欢迎使用广东省交通运输厅科技综合管理服务平台--交通科技信息|广东省交通科技计划|广东交通科技研究成果|广东省交通科技在研项目|广东省交通科技奖励|广东省交通行业杂志|广东公路交通|广东公路勘察设计|广东省交通节能减排|广东省交通节能示范项目|广东省交通节能政策法规|广东省交通公共机构节能|广东省交通节能资料下载|广东省交通科技项目检索|广东省交通科技成果推广互动|广东省交通科技项目日志>>Apache-Coyote/1.1 >>Success
**.**.**.**6 >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**1 >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**5 >> ����>>Microsoft-IIS/7.0 >>Success
**.**.**.**5 >> ����>>Microsoft-IIS/7.0 >>Success
**.**.**.**4 >> 广东省交通运输厅阳光政务系统>>Apache-Coyote/1.1 >>Success
**.**.**.**5 >> >>IBM_HTTP_Server >>Success
**.**.**.** >> 广东省交通运输档案信息管理中心综合管理信息系统>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Apache/2.2.21 (Win32) >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> 广东省交通运输厅档案网>>Apache-Coyote/1.1 >>Success
**.**.**.** >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
**.**.**.** >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
**.**.**.** >> 金山毒霸企业版2013>>Apache/2.2.21 (Win32) PHP/5.3.8 >>Success
**.**.**.** >> �㶫ʡ��·���������Ϣ����ҳ>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> 广东南粤通客运联网中心有限公司办公自动化系统>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.0 >>Success

漏洞证明:

存在JAVA反序列化命令执行漏洞
**.**.**.**:7001/headgmp/site/

0.png


2.png


直接写shell
**.**.**.**:7001/headgmp/site/cmd.jsp 密码 xiao

1.png


3.png


内网五十多台主机

**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> >>Apache >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> 登录>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>null >>Success
**.**.**.** >> >>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>null >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> 广东省交通综合监控平台>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> Dell OpenManage Switch Administrator>>Web Server >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.**3 >> >>Apache >>Success
**.**.**.** >> �㶫ʡ��ͨ��>>Apache-Coyote/1.1 >>Success
**.**.**.**4 >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**7 >> �㶫ʡ��ͨ���������������ϵͳ>>Apache-Coyote/1.1 >>Success
**.**.**.**1 >> 主页 - 广东交通风采网>>WWW Server/1.1 >>Success
**.**.**.**2 >> >>Apache >>Success
**.**.**.**3 >> JX01�ƶ����������>>Apache-Coyote/1.1 >>Success
**.**.**.**2 >> IIS7>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> 500 - �ڲ�����������>>Microsoft-IIS/7.0 >>Success
**.**.**.**3 >> IIS7>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.**9 >> 欢迎使用广东省交通运输厅科技综合管理服务平台--交通科技信息|广东省交通科技计划|广东交通科技研究成果|广东省交通科技在研项目|广东省交通科技奖励|广东省交通行业杂志|广东公路交通|广东公路勘察设计|广东省交通节能减排|广东省交通节能示范项目|广东省交通节能政策法规|广东省交通公共机构节能|广东省交通节能资料下载|广东省交通科技项目检索|广东省交通科技成果推广互动|广东省交通科技项目日志>>Apache-Coyote/1.1 >>Success
**.**.**.**6 >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**1 >> >>Microsoft-IIS/7.5 >>Success
**.**.**.**5 >> ����>>Microsoft-IIS/7.0 >>Success
**.**.**.**5 >> ����>>Microsoft-IIS/7.0 >>Success
**.**.**.**4 >> 广东省交通运输厅阳光政务系统>>Apache-Coyote/1.1 >>Success
**.**.**.**5 >> >>IBM_HTTP_Server >>Success
**.**.**.** >> 广东省交通运输档案信息管理中心综合管理信息系统>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Apache/2.2.21 (Win32) >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> 广东省交通运输厅档案网>>Apache-Coyote/1.1 >>Success
**.**.**.** >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
**.**.**.** >> Apache Tomcat>>Apache-Coyote/1.1 >>Success
**.**.**.** >> 金山毒霸企业版2013>>Apache/2.2.21 (Win32) PHP/5.3.8 >>Success
**.**.**.** >> �㶫ʡ��·���������Ϣ����ҳ>>Microsoft-IIS/7.0 >>Success
**.**.**.** >> >>Microsoft-IIS/7.5 >>Success
**.**.**.** >> 广东南粤通客运联网中心有限公司办公自动化系统>>Apache-Coyote/1.1 >>Success
**.**.**.** >> >>Microsoft-IIS/6.0 >>Success
**.**.**.** >> IIS7>>Microsoft-IIS/7.0 >>Success

修复方案:

版权声明:转载请注明来源 头晕脑壳疼@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-01-11 11:56

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。

最新状态:

暂无