神刀安全网

漏洞标题: 财政部某系统弱口令导致Getshell(已发现入侵/影响内网安全)

漏洞详情

披露状态:

2016-04-19: 细节已通知厂商并且等待厂商处理中
2016-04-22: 厂商已经确认,细节仅向厂商公开
2016-05-02: 细节向核心白帽子及相关领域专家公开
2016-05-12: 细节向普通白帽子公开
2016-05-22: 细节向实习白帽子公开
2016-06-06: 细节向公众公开

简要描述:

财政部的

详细说明:

**.**.**.**/INDEX.do

漏洞标题:  财政部某系统弱口令导致Getshell(已发现入侵/影响内网安全)

**.**.**.**/console/

采用weblogic,有弱口令weblogic/12345678

部署war包,得到shell

code 区域
**.**.**.**/cK/ws.jsp

服务器竟然是win2000的系统

漏洞标题:  财政部某系统弱口令导致Getshell(已发现入侵/影响内网安全)

漏洞证明:

code 区域
Windows 2000 IP Configuration 
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : **.**.**.**
Subnet Mask . . . . . . . . . . . : **.**.**.**
Default Gateway . . . . . . . . . : **.**.**.**

添加的user

漏洞标题:  财政部某系统弱口令导致Getshell(已发现入侵/影响内网安全)

shell是administrators权限,直接添加管理员,上传reduh,代理进行远程桌面控制

看到桌面上的超级兔子,我泪崩了,逝去的青春呢!

漏洞标题:  财政部某系统弱口令导致Getshell(已发现入侵/影响内网安全)

数据库卡住了。。。

漏洞标题:  财政部某系统弱口令导致Getshell(已发现入侵/影响内网安全)

net view十几台主机

code 区域
//CCGP-07D38D5112                                                              
//CCGP-INFORADAR
//DIANZIYINZHANG
//FP-INTERNET
//HUAWEIDB
//HUAWEITTS
//MOF
//MOF-WEB1
//NYZHKF
//SVCTAG-BCSPK2X
//W2003
//WENHUAZIJINSHEN
//WIN-KJDLJZ
//WIN-MESM9HLRM7K
//WIN-QBGN2RIEBHV

就此为止了,不内网渗透了

修复方案:

网马均已删除

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 财政部某系统弱口令导致Getshell(已发现入侵/影响内网安全)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址