当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0206307

漏洞标题:中信建投证券某后台系统存在漏洞可以任意命令执行

相关厂商:中信建投证券股份有限公司

漏洞作者: Budi

提交时间:2016-05-08 11:47

修复时间:2016-06-23 09:40

公开时间:2016-06-23 09:40

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2016-05-08: 细节已通知厂商并且等待厂商处理中
2016-05-09: 厂商已经确认,细节仅向厂商公开
2016-05-19: 细节向核心白帽子及相关领域专家公开
2016-05-29: 细节向普通白帽子公开
2016-06-08: 细节向实习白帽子公开
2016-06-23: 细节向公众公开

简要描述:

http://yfpt.csc.com.cn:8080/km/login.dhtml
中信建投证券股份有限公司(下称“中信建投证券”或“公司”)成立于2005年11月2日,是经中国证监会批准设立的全国性大型综合证券公司。公司总部位于北京,截至2014年底,公司在境内拥有205家证券营业部和19家期货营业部,分布在北京、上海、天津、重庆等直辖市,以及华北、东北、华东、中南、西南、西北等地区30个省份近百个大中城市。
前面有人提及S-016漏洞http://www.wooyun.org/bugs/wooyun-2010-0185740,贵公司竟评“远程任意命令执行”漏洞为低,是因为没有深入拿下服务器?下面以S-019漏洞证明如何拿下服务的

详细说明:

中信建投证券:http://yfpt.csc.com.cn:8080/km/login.dhtml
(1)先Nmap看下开放端口和操作系统类型

1.png


(2)验证S-019漏洞的存在

2.png


(3)查看应用当前目录

3.png


(4)执行命令whoami

4.png


(5)执行命令ipconfig

5.png


就目前为止,你可能认为问题不大,但你试想如果我把Tomcat和IIS进程关掉,甚至执行关机或重启命令,后果如何?

漏洞证明:

上传个WebShell(俗称web木马),拿下服务器
(6)访问试试http://yfpt.csc.com.cn:8080/km/bk.jsp,成功

6.png


(7)查看贵公司的所有研究报告。。。。

7.png


(8)查看系统的邮箱配置

8.png


到这里,已经可以下载任何文件、执行任何命令,哈哈
总结:当然也可以开启远程桌面服务3389端口,再新加用户,登录到桌面系统。
只是为了验证漏洞的存在和严重性,通过Webshell已经可以实现服务器所有操作。

修复方案:

升级struts2

版权声明:转载请注明来源 Budi@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-05-09 09:31

厂商回复:

漏洞已认领,已通知厂商进行整改。

最新状态:

暂无