神刀安全网

漏洞标题: 国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

漏洞详情

披露状态:

2016-05-04: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-10: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

RT

详细说明:

http://wx.guodu.com/ tomcat

拿出神器扫到了mic目录

一顿 admin XXXXX 各种尝试没成功,抓了包看到了下面验证连接

http://211.144.149.2/mic/admin/check.action 嗯继续神器 S2-016

webpath:C:/Program Files/Apache Software Foundation/Tomcat 6.0/webapps/mic/

whoami:2003server/administrator

shell

漏洞标题:  国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

code 区域
Windows IP Configuration



Host Name . . . . . . . . . . . . : 2003server

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No



Ethernet adapter 本地连接:



Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter

Physical Address. . . . . . . . . : 00-19-BB-2D-5C-34

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.7.94

Subnet Mask . . . . . . . . . . . : 255.255.255.192

Default Gateway . . . . . . . . . : 192.168.7.126

DNS Servers . . . . . . . . . . . : 202.106.0.20



Ethernet adapter 本地连接 2:



Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter #2

Physical Address. . . . . . . . . : 00-19-BB-2D-BB-6A

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.7.24

Subnet Mask . . . . . . . . . . . : 255.255.255.224

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 8.8.8.8

code 区域
//2003SERVER                                                                   
//GDZQ-7651EBDFE8
//GDZQ-795E336EDB
//HP360G9
//HPDL360
//HX-SAMBA Samba Server
//MESSAGER messager
//WIN-066GPLR88JU
//WIN-0A0MPF8TMEU
//WIN-FSHV3DDVUO6
//WIN-IN628LJA7CS
//WIN-J37A7RH28GL
//WIN-MFSE1E83RLD
//WIN-ODNVU8TOBF0
//WIN-P18OAFJNR2I
//WINDOWS-H3D8UMJ
//WINDOWS-J8IU964
//WINDOWS-M6JG4FA
//WINDOWS-NVUC7Q8
//WSJYZX

短信平台

mask 区域
1.://**.**.**//211.144.149.1/smsSendServlet.htmcommand=sendSMSMD5&incode=UTF-8&rstype=text&username=wskh&pwd=7D99874519704FB23F227EC8F5D616AD_
**********
***** ws*****

登陆后可随意发送短信

漏洞标题:  国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

code 区域
<T>XDB</T> 
<X>
oracle.jdbc.driver.OracleDriver
jdbc:oracle:thin:@192.168.7.130:1521
weixin
weixin
gdappdb
</X>

数据库就不看了

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 国都证券某某处命令执行(可内网/可用短信平台发送任意短信)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址