江泰保险某门户系统命令执行漏洞（影响内网安全）

2017年4月30日14:48:16评论340 views字数 216阅读0分43秒阅读模式

摘要

2016-05-08：细节已通知厂商并且等待厂商处理中
2016-05-09：厂商已经确认，细节仅向厂商公开
2016-05-19：细节向核心白帽子及相关领域专家公开
2016-05-29：细节向普通白帽子公开
2016-06-08：细节向实习白帽子公开
2016-06-23：细节向公众公开

漏洞概要关注数(2) 关注此漏洞

缺陷编号： WooYun-2016-206160

漏洞标题：江泰保险某门户系统命令执行漏洞（影响内网安全）

漏洞作者：路人甲

提交时间： 2016-05-08 10:05

公开时间： 2016-06-23 11:50

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank： 15

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

http://218.241.156.10:7001/jtbx

漏洞证明：

code 区域

Usage:
 net rpc             Run functions using RPC transport
 net rap             Run functions using RAP transport
 net ads             Run functions using ADS transport
 net file            Functions on remote opened files
 net share           Functions on shares
 net session         Manage sessions
 net server          List servers in workgroup
 net domain          List domains/workgroups on network
 net printq          Modify printer queue
 net user            Manage users
 net group           Manage groups
 net groupmap        Manage group mappings
 net sam             Functions on the SAM database
 net validate        Validate username and password
 net groupmember     Modify group memberships
 net admin           Execute remote command on a remote OS/2 server
 net service         List/modify running services
 net password        Change user password on target server
 net changetrustpw   Change the trust password
 net changesecretpw  Change the secret password
 net setauthuser     Set the winbind auth user
 net getauthuser     Get the winbind auth user settings
 net time            Show/set time
 net lookup          Look up host names/IP addresses
 net g_lock          Manipulate the global lock table
 net join            Join a domain/AD
 net dom             Join/unjoin (remote) machines to/from a domain/AD
 net cache           Operate on the cache tdb file
 net getlocalsid     Get the SID for the local domain
 net setlocalsid     Set the SID for the local domain
 net setdomainsid    Set domain SID on member servers
 net getdomainsid    Get domain SID on member servers
 net maxrid          Display the maximul RID currently used
 net idmap           IDmap functions
 net status          Display server status
 net usershare       Manage user-modifiable shares
 net usersidlist     Display list of all users with SID
 net conf            Manage Samba registry based configuration
 net registry        Manage the Samba registry
 net eventlog        Process Win32 *.evt eventlog files
 net help            Print usage information

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-05-09 11:43

厂商回复：

无

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(2) 关注此漏洞

缺陷编号： WooYun-2016-206160

漏洞标题： 江泰保险某门户系统命令执行漏洞（影响内网安全）

相关厂商： jiangtai.com

漏洞作者： 路人甲

提交时间： 2016-05-08 10:05

公开时间： 2016-06-23 11:50

漏洞类型： 系统/服务补丁不及时

危害等级： 高