漏洞概要 关注数(7) 关注此漏洞
漏洞标题: 威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面
提交时间: 2016-04-06 21:20
公开时间: 2016-05-23 18:20
漏洞类型: 命令执行
危害等级: 高
自评Rank: 15
漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
漏洞详情
披露状态:
2016-04-06: 细节已通知厂商并且等待厂商处理中
2016-04-08: 厂商已经确认,细节仅向厂商公开
2016-04-18: 细节向核心白帽子及相关领域专家公开
2016-04-28: 细节向普通白帽子公开
2016-05-08: 细节向实习白帽子公开
2016-05-23: 细节向公众公开
简要描述:
此漏洞之前有爆出过,作为厂商但是不知道为何只是头痛医头,脚痛医脚,把一个分站的问题修补了其他分站的问题就不管了?自己的分站系统安全性都没有做到位,客户会放心使用你们的产品吗?
详细说明:
http://**.**.**.**
公司简介
北京威速科技有限公司(简称威速V2)成立于2001年,自成立以来,公司一直致力于为全球客户提供世界领先的视频会议软件产品及各领域视频会议解决方案。公司客户遍布政府、制造业、能源行业、零售业、医疗行业、交通物流、电信、金融、教育及海外等众多领域,汇聚包括沃尔玛、可口可乐、中石油等全球500强企业在内的6000多家国内外知名企业和机构。
问题地址:http://**.**.**.**/Conf/jsp/main/mainAction.do
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
1、sql注入点:
http://**.**.**.**/Conf/jsp/systembulletin/bulletinAction.do?operator=details&sysId=-1%20union%20select%201,user(),3,database(),5%23
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
2、外部实体注入点
http://**.**.**.**/Conf/services/ConferenceWebService?wsdl
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
通过构造payload数据包请求上传shell
将小马进行编码然后通过mysql执行文件导出,获得shell。
成功getshell,system权限创建了test用户
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
主机未开启3389端口,tasklist /svc通过查找termserver服务,然后根据服务找到端口映射之后的远程桌面端口39667进行桌面连接
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
连接成功,不在继续了,可作跳板主机进行内网测试。
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
参考资料:http://**.**.**.**/bugs/wooyun-2010-0143276
shell:http://**.**.**.**/cmd.jsp?cmd=whoami
系统用户:test test
漏洞证明:
http://**.**.**.**
公司简介
北京威速科技有限公司(简称威速V2)成立于2001年,自成立以来,公司一直致力于为全球客户提供世界领先的视频会议软件产品及各领域视频会议解决方案。公司客户遍布政府、制造业、能源行业、零售业、医疗行业、交通物流、电信、金融、教育及海外等众多领域,汇聚包括沃尔玛、可口可乐、中石油等全球500强企业在内的6000多家国内外知名企业和机构。
问题地址:http://**.**.**.**/Conf/jsp/main/mainAction.do
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
1、sql注入点:
http://**.**.**.**/Conf/jsp/systembulletin/bulletinAction.do?operator=details&sysId=-1%20union%20select%201,user(),3,database(),5%23
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
2、外部实体注入点
http://**.**.**.**/Conf/services/ConferenceWebService?wsdl
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
通过构造payload数据包请求上传shell
将小马进行编码然后通过mysql执行文件导出,获得shell。
成功getshell,system权限创建了test用户
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
主机未开启3389端口,tasklist /svc通过查找termserver服务,然后根据服务找到端口映射之后的远程桌面端口39667进行桌面连接
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
连接成功,不在继续了,可作跳板主机进行内网测试。
![威速科技分站视频会议系统存在SQL注入/外部实体注入/getshell成功进入主机桌面]()
参考资料:http://**.**.**.**/bugs/wooyun-2010-0143276
shell:http://**.**.**.**/cmd.jsp?cmd=whoami
系统用户:test test
修复方案:
删除shell、test用户,对参数进行过滤,修复xee
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2016-04-08 18:14
厂商回复:
CNVD确认所述情况,已由CNVD通过网站管理方公开联系渠道向其邮件通报,由其后续提供解决方案。
最新状态:
暂无
k) $(n).removeClass("on"); }); $("#ratingShow").html($(this).attr("data-title")); }, function(){ $(this).removeClass("hover"); if($("#myRating").val()==""){ $.each(ratingItems,function(i,n){ $(n).removeClass("on"); }); } $("#ratingShow").html(""); } ); $(".myrating span").click(function(){ var rating=$(this).attr("rel"); var k=parseInt($(this).attr("rel")); $.post("/ajaxdo.php?module=bugrating",{"id":bugid,"rating":rating,"token":$("#token").val()},function(re){ //消除操作绑定 $(".myrating span").unbind(); re=parseInt(re); switch(re){ case 1: $("#ratingShow").html(_LANGJS.RATING_SUCCESS); $("#ratingSpan").html(parseInt($("#ratingSpan").html())+1); $.each(ratingItems,function(i,n){ var nk=parseInt($(n).attr("rel")); if(nk<=k){ $(n).addClass("on"); }else{ $(n).removeClass("on"); } }); ShowBugRating(rating); break; case 2: $("#ratingShow").html(_LANGJS.LOGIN_FIRST); break; case 4: $("#ratingShow").html(_LANGJS.RATING_BUGS_DONE); break; case 6: $("#ratingShow").html(_LANGJS.RATING_BUGS_SELF); break; default:break; } }); }); }else{ if(ratingCount>2){ ShowBugRating(bugRating); }else{ ShowBugRating(-3); } } });
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
评价
-
2016-04-06 21:30 | 牛肉包子 ( 普通白帽子 | Rank:307 漏洞数:60 | baozisec)
1
评论