神刀安全网

保险安全之安华保险某重要站点存在JAVA反序列化漏洞(可深入渗透多个系统)

简要描述:

安华保险

详细说明:

安华保险

http://221.8.57.106:7006/

http://221.8.57.106:7009/

weblogic反序列化漏洞

反弹shell

直接写入shell

http://221.8.57.106:7006/uddiexplorer/sss.jsp

保险安全之安华保险某重要站点存在JAVA反序列化漏洞(可深入渗透多个系统)

探测下内网

http://221.8.57.106:7006/uddiexplorer/out.jsp

保险安全之安华保险某重要站点存在JAVA反序列化漏洞(可深入渗透多个系统)

code 区域
http://10.0.7.79 >> ccflow����ҳ>>Microsoft-IIS/7.5 >>Success
http://10.0.7.69 >> 安华客户关系管理系统>>Apache-Coyote/1.1 >>Success
http://10.0.7.104 >> ccflow����ҳ>>Microsoft-IIS/7.5 >>Success
http://10.0.7.42 >> .:����ũҵ���չɷ����޹�˾:.>>Apache-Coyote/1.1 >>Success
http://10.0.7.39 >> 安华农业保险header.htmlfoot.html>>Apache-Coyote/1.1 >>Success
http://10.0.7.28 >> >>Resin/3.1.8 >>Success
http://10.0.7.114 >> >>Microsoft-IIS/7.5 >>Success
http://10.0.7.76 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.0.7.107 >> 文档管理系统>>idoc IIS Server >>Success
http://10.0.7.46 >> >>Microsoft-IIS/6.0 >>Success
http://10.0.7.45 >> >>Microsoft-IIS/6.0 >>Success
http://10.0.7.30 >> >>Microsoft-IIS/7.5 >>Success
http://10.0.7.49 >> >>Microsoft-IIS/6.0 >>Success
http://10.0.7.37 >> 用户登录>>Microsoft-IIS/6.0 >>Success
http://10.0.7.115 >> >>Microsoft-IIS/7.5 >>Success
http://10.0.7.237 >> Index Page>>null >>Success
http://10.0.7.236 >> Index Page>>null >>Success
http://10.0.7.251 >> >>Apache-Coyote/1.1 >>Success
http://10.0.7.250 >> >>Microsoft-IIS/7.5 >>Success
http://10.0.7.212 >> IIS7>>Microsoft-IIS/7.5 >>Success
http://10.0.7.183 >> IIS7>>Microsoft-IIS/7.0 >>Success

可渗入多个系统

漏洞证明:

探测下内网

http://221.8.57.106:7006/uddiexplorer/out.jsp

保险安全之安华保险某重要站点存在JAVA反序列化漏洞(可深入渗透多个系统)

修复方案:

升级

版权声明:神刀安全网转自 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 保险安全之安华保险某重要站点存在JAVA反序列化漏洞(可深入渗透多个系统)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮