漏洞概要
关注数(24)
关注此漏洞
漏洞标题:中兴软创某重要站点多个漏洞打包(Getshell\影响10台服务器数十个web应用\涉及多个数据库账户)
漏洞作者: 默之
提交时间:2016-04-26 22:02
修复时间:2016-06-11 09:30
公开时间:2016-06-11 09:30
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2016-04-26: 细节已通知厂商并且等待厂商处理中
2016-04-27: 厂商已经确认,细节仅向厂商公开
2016-05-07: 细节向核心白帽子及相关领域专家公开
2016-05-17: 细节向普通白帽子公开
2016-05-27: 细节向实习白帽子公开
2016-06-11: 细节向公众公开
简要描述:
怎么搞的呢?==!
详细说明:
弱口令admin/123456 test/123
两个都是管理员账户,权限非常大
(证明一下ip的归属公司)
本机ip是10.45.47.91,本机活着的web应用就有18个
基本上每个端口对应一个应用,weblogic,tomcat等等
应用管理界面,可远程部署war包,上传文件等操作
远程管理应用,翼推微商城,好像没听说过,不过涉及到支付中心,订单什么的,影响应该不小
更牛的一个功能是可以远程执行命令,可以远程shell,怎么做可以见这里,不演示
服务器管理界面,10台服务器ssh,账号密码(可以代理进入内网,直接管控服务器)
各个服务器上的应用,一目了然
项目配置管理界面泄露了多个数据库账号,还有好几个,只演示三个
我能说所有用户都是弱口令吗?
漏洞证明:
说一下getshell,多种姿势:weblogic后台弱口令,上传,java反序列化。
weblogic后台弱口令
weblogic/weblogic123
其他的也是弱口令,建议好好排查一下
任意文件上传得到shell
java反序列化
内网渗透没条件,到此结束了
修复方案:
修改密码,加强员工安全教育
反序列化可以参考网上的一些方法,或者drops中的。修复weblogic的弱口令,多个端口应该都可以登陆的,没有一个个测试
http://drops.wooyun.org/web/13470
上传如果可以的话验证一下上传内容,或者强制更改名字
版权声明:转载请注明来源 默之@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2016-04-27 09:27
厂商回复:
非常感谢默之@乌云的提醒,该地址为我司对外的测试应用,还未正式上线使用,其中内部的服务器区域在我司的DMZ区域(及测试区域),暂不能影响我司对公应用(正式环境)。但弱口令使用的非常多,也暴露了我司测试人员对信息安全的不重视,在此,对默之@乌云的提醒表示衷心的感谢,希望能够提供更多对我司有影响的漏洞,鞭策我司。
最新状态:
暂无