当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0181614

漏洞标题:中国江西网某系统存在命令执行漏洞/成功登陆服务器/可控制其他linux服务器/可内网渗透

相关厂商:jxnews.com.cn

漏洞作者: 路人甲

提交时间:2016-03-07 19:26

修复时间:2016-04-25 20:06

公开时间:2016-04-25 20:06

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-07: 细节已通知厂商并且等待厂商处理中
2016-03-11: 厂商已经确认,细节仅向厂商公开
2016-03-21: 细节向核心白帽子及相关领域专家公开
2016-03-31: 细节向普通白帽子公开
2016-04-10: 细节向实习白帽子公开
2016-04-25: 细节向公众公开

简要描述:

rt

详细说明:

www.jxnews.com.cn

中国江西网*全国重点新闻网站*江西新闻门户网站*权威江西新闻资讯*最新最快最全江西新闻*网联大千,魅力江西
漏洞地址

117.40.143.160


111.png


websphere java反序列化命令执行

https://117.40.143.160:8880/


system权限 既然是win系统 登陆服务器

111.png


默认端口 直接加用户 提权

111.png


111.png


内网 win下内网渗透也简单 不搞了。

111.png


接口: 172.16.33.3 --- 0xe
  Internet 地址         物理地址              类型
  172.16.33.1           00-50-56-8d-13-7c     动态
  172.16.33.2           00-50-56-8d-31-20     动态
  172.16.33.4           00-50-56-8d-5a-37     动态
  172.16.33.5           00-50-56-8d-c2-47     动态


用mimikatz直接读administrator的密码
登陆成功

密码10qpa;Z?


111.png


其他linux服务器 root权限 直接vnc 链接

111.png


就证明这么多

漏洞证明:

www.jxnews.com.cn

中国江西网*全国重点新闻网站*江西新闻门户网站*权威江西新闻资讯*最新最快最全江西新闻*网联大千,魅力江西
漏洞地址

117.40.143.160


111.png


websphere java反序列化命令执行

https://117.40.143.160:8880/


system权限 既然是win系统 登陆服务器

111.png


默认端口 直接加用户 提权

111.png


111.png


内网 win下内网渗透也简单 不搞了。

111.png


接口: 172.16.33.3 --- 0xe
  Internet 地址         物理地址              类型
  172.16.33.1           00-50-56-8d-13-7c     动态
  172.16.33.2           00-50-56-8d-31-20     动态
  172.16.33.4           00-50-56-8d-5a-37     动态
  172.16.33.5           00-50-56-8d-c2-47     动态


用mimikatz直接读administrator的密码
登陆成功

密码10qpa;Z?


111.png


其他linux服务器 root权限 直接vnc 链接

111.png


就证明这么多

修复方案:

websphere java反序列化命令执行

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-03-11 20:06

厂商回复:

非常感谢,这个是我们内部的一个演示系统,现已关闭外网访问。

最新状态:

暂无