漏洞概要
关注数(24)
关注此漏洞
漏洞标题:九元航空某管理系统Getshell(涉及管理系统与内网办公系统)
提交时间:2016-04-16 08:48
修复时间:2016-05-31 22:10
公开时间:2016-05-31 22:10
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-04-16: 细节已通知厂商并且等待厂商处理中
2016-04-16: 厂商已经确认,细节仅向厂商公开
2016-04-26: 细节向核心白帽子及相关领域专家公开
2016-05-06: 细节向普通白帽子公开
2016-05-16: 细节向实习白帽子公开
2016-05-31: 细节向公众公开
简要描述:
RT
详细说明:
九元航空某管理系统Getshell(涉及管理系统与内网办公系统)
地址:http://219.135.189.180:8090/admin-console/secure/summary.seam?path=-3%2FApplications%2FWeb+Application+%28WAR%29&conversationId=176
服务器上有4个系统:http://219.135.189.180:8081/login/Login.jsp?logintype=1
与网上准备系统:http://219.135.189.180:89/login.do
漏洞出在JBOSS上面:
http://219.135.189.180:8090/admin-console/ 密码 admin admin
对sertve有过加固。admin-console可以拿shell
部署拿shell:
shell 地址:http://219.135.189.180:8090/is/index.jsp
处与内网:
内网同段有多个系统:
漏洞证明:
九元航空某管理系统Getshell(涉及管理系统与内网办公系统)
地址:http://219.135.189.180:8090/admin-console/secure/summary.seam?path=-3%2FApplications%2FWeb+Application+%28WAR%29&conversationId=176
服务器上有4个系统:http://219.135.189.180:8081/login/Login.jsp?logintype=1
与网上准备系统:http://219.135.189.180:89/login.do
漏洞出在JBOSS上面:
http://219.135.189.180:8090/admin-console/ 密码 admin admin
对sertve有过加固。admin-console可以拿shell
部署拿shell:
shell 地址:http://219.135.189.180:8090/is/index.jsp
处与内网:
内网同段有多个系统:
修复方案:
版权声明:转载请注明来源 艺术家@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2016-04-16 22:09
厂商回复:
漏洞已确认,厂商正积极修复中,感谢乌云的支持!
最新状态:
暂无