当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0204690

漏洞标题:中国交通运输部某系统存在JAVA反序列漏洞(3389控制权 数据库信息泄露)

相关厂商:中国交通运输部

漏洞作者: 路人甲

提交时间:2016-05-03 22:00

修复时间:2016-06-20 17:00

公开时间:2016-06-20 17:00

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-03: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

简要描述:

中国交通运输部某系统存在JAVA反序列漏洞,可取得3389服务器完整控制权,数据库信息泄露!

详细说明:

我们先来看看这个系统吧
**.**.**.**
该系统是针对全国的,我们来个它的靓照吧

1.JPG


经过测试,发现有JAVA反序列漏洞,查看下服务器信息,看图:

2.JPG


从2010年安装部署服务器至今,在2016年3月份重启过服务器一次,然并卵,好吧,跑题了,我们接着Getshell吧

3.JPG


呵呵,资料还不少,咱们直奔主题,看看端口

4.JPG


好吧,亮瞎眼的3389,继续吧,管理员密码亮个相吧

5.JPG


远程连接之

6.JPG


嗯,其实已经差不多了,随便看下吧,既然数据库用户密码躺在这里,那我们就再小深入一下吧

7.JPG


8.JPG


汗。。。。。随便读了一些。
里面还装有SERV-U等等很多应用,FileZilla Client?经过查看FileZilla Client,里面还存有其他服务器的连接信息。。。。
好了,就到这里吧,差不多得了,要啥自行车呢呵呵。
此外,我还发现还有另外一处服务器也在运转一个和该系统平台差不多名称的系统,这里就不说了,估计可以撞库吧,管理员服务器控制密码、WEB端后台密码之类的,没有再往下深入,如果真的存在,管理员除了修补漏洞,建议还要改改密码吧,不同服务器设置不同密码。

漏洞证明:

6.JPG


7.JPG


8.JPG


修复方案:

1、Path补丁。。。。
2、如果不同服务器存在相同管理密码的话,建议修改为不同,防止撞库。
3、服务器上文件归置较乱,如备份文件、单位的资料等等,建议规范存储,最好不要把备份文件存储在同一台服务器上,否则安全性不好。
4、如果是旧系统或暂时搁置的服务器,建议关闭相关服务,防止被不法分子渗透。
5、增强安全意识:)
最后祝安全节节高,运转高效良好。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-05-06 16:50

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向交通部通报中心通报,由其后续协调网站单位处置.

最新状态:

暂无