漏洞概要 关注数(2) 关注此漏洞
缺陷编号: WooYun-2016-206307
漏洞标题: 中信建投证券某后台系统存在漏洞可以任意命令执行
相关厂商: csc108.com
漏洞作者: Budi
提交时间: 2016-05-08 11:47
公开时间: 2016-06-23 09:40
漏洞类型: 命令执行
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: struts 远程命令执行
漏洞详情
披露状态:
2016-05-08: 细节已通知厂商并且等待厂商处理中
2016-05-09: 厂商已经确认,细节仅向厂商公开
2016-05-19: 细节向核心白帽子及相关领域专家公开
2016-05-29: 细节向普通白帽子公开
2016-06-08: 细节向实习白帽子公开
2016-06-23: 细节向公众公开
简要描述:
http://yfpt.csc.com.cn:8080/km/login.dhtml
中信建投证券股份有限公司(下称“中信建投证券”或“公司”)成立于2005年11月2日,是经中国证监会批准设立的全国性大型综合证券公司。公司总部位于北京,截至2014年底,公司在境内拥有205家证券营业部和19家期货营业部,分布在北京、上海、天津、重庆等直辖市,以及华北、东北、华东、中南、西南、西北等地区30个省份近百个大中城市。
前面有人提及S-016漏洞/bugs/wooyun-2010-0185740,贵公司竟评“远程任意命令执行”漏洞为低,是因为没有深入拿下服务器?下面以S-019漏洞证明如何拿下服务的
详细说明:
中信建投证券:http://yfpt.csc.com.cn:8080/km/login.dhtml
(1)先Nmap看下开放端口和操作系统类型
(2)验证S-019漏洞的存在
(3)查看应用当前目录
(4)执行命令whoami
(5)执行命令ipconfig
就目前为止,你可能认为问题不大,但你试想如果我把Tomcat和IIS进程关掉,甚至执行关机或重启命令,后果如何?
漏洞证明:
上传个WebShell(俗称web木马),拿下服务器
(6)访问试试http://yfpt.csc.com.cn:8080/km/bk.jsp,成功
(7)查看贵公司的所有研究报告。。。。
(8)查看系统的邮箱配置
到这里,已经可以下载任何文件、执行任何命令,哈哈
总结:当然也可以开启远程桌面服务3389端口,再新加用户,登录到桌面系统。
只是为了验证漏洞的存在和严重性,通过Webshell已经可以实现服务器所有操作。
修复方案:
升级struts2
版权声明:转载请注明来源 Budi@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2016-05-09 09:31
厂商回复:
漏洞已认领,已通知厂商进行整改。
最新状态:
暂无
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论