神刀安全网

漏洞标题: 东方希望WEB收发系统命令执行已shell(涉及众多敏感信息)

漏洞详情

披露状态:

2016-03-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-13: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

东方希望集团是由我国著名民营企业家刘永行先生于1982年创立,是我国改革开放后建立的第一批民营企业。目前已发展成为集农业、重化工业产业链等为一体的特大型民营企业集团。 东方希望总部位于上海浦东。现有员工10487人,企业145家,年产值超过320亿元,所涉及的领域竞争力均居行业前列。2007~2009年为国家纳税36.7亿元。

详细说明:

存在Struts2命令执行

code 区域
http://210.13.127.93/login.htm
http://116.228.223.197/login.htm

漏洞证明:

shell如图:

漏洞标题:  东方希望WEB收发系统命令执行已shell(涉及众多敏感信息)

数据库配置信息:

code 区域
#oracle
#jdbc.driverClass=oracle.jdbc.OracleDriver
#jdbc.url=jdbc:oracle:thin:@192.168.1.232:1521:XE
#jdbc.user=boc
#jdbc.password=sa123
jdbc.driverClass=oracle.jdbc.OracleDriver
jdbc.url=jdbc:oracle:thin:@10.0.0.35:1521:viet
jdbc.user=webeoapp
jdbc.password=webeoapp#435
#jdbc.driverClass=oracle.jdbc.OracleDriver
#jdbc.url=jdbc:oracle:thin:@10.0.8.101:1521:viet
#jdbc.user=webeoapp
#jdbc.password=eotest2014
#jdbc.driverClass=oracle.jdbc.OracleDriver
#jdbc.url=jdbc:oracle:thin:@192.168.1.232:1521:XE
#jdbc.user=boc
#jdbc.password=sa123

#hibernate
hibernate.cache.use_second_level_cache=false
hibernate.show_sql=true
hibernate.jdbc.batch_size=30
hibernate.jdbc.fetch_size=50
hibernate.hbm2ddl.auto=update
hibernate.cache.use_query_cache=false
hibernate.format_sql=true
hibernate.cache.provider_class=org.hibernate.cache.OSCacheProvider
hibernate.dialect=org.hibernate.dialect.Oracle10gDialect
sql.hibernate.dialect=org.hibernate.dialect.SQLServerDialect
hibernate.default_schema=webeoapp
hibernate.current_session_context_class=thread

#c3p0
pool.c3p0.maxPoolSize = 10
pool.c3p0.minPoolSize = 5
pool.c3p0.checkoutTimeout = 0
pool.c3p0.idleConnectionTestPeriod = 60
pool.c3p0.maxIdleTime = 60
pool.c3p0.initialPoolSize = 5
pool.c3p0.acquireIncrement = 5
pool.c3p0.testConnectionOnCheckout = false
pool.c3p0.testConnectionOnCheckin =true

smsconfig:

code 区域
endpoint=http://server2.168fb.com/smssoap
unitid=3161
name=zhongsy14
pass=j2w8v%3d

mailconfig:

code 区域
?#smtp协议
mailServerHost=smtp.easthope.cn
#端口号
mailServerPort=25
#邮箱服务器
[email protected]
#邮箱服务器密码
password=wJITIkhi&168
#发件人地址
[email protected]
#主题
subject=eastHope
httpurl=shfw.easthope.cn

修复方案:

我是来找礼物的.

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 东方希望WEB收发系统命令执行已shell(涉及众多敏感信息)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址