江苏省国家税务局两处漏洞打包(getshell/影响内网安全)

2017年4月18日13:55:55评论446 views字数 250阅读0分50秒阅读模式

摘要

2016-04-18：细节已通知厂商并且等待厂商处理中
2016-04-22：厂商已经确认，细节仅向厂商公开
2016-05-02：细节向核心白帽子及相关领域专家公开
2016-05-12：细节向普通白帽子公开
2016-05-22：细节向实习白帽子公开
2016-06-06：细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2016-197655

漏洞标题：江苏省国家税务局两处漏洞打包(getshell/影响内网安全)

漏洞作者：路人甲

提交时间： 2016-04-18 10:50

公开时间： 2016-06-06 11:50

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：第三方框架远程命令执行弱口令

0人收藏

漏洞详情

披露状态：

简要描述：

奇葩的站点，搞得我都不知道这个站点属于谁，初步认定数据江苏省国家税务局

详细说明：

code 区域

**.**.**.**:8002/jsgsww/scdsssBLH_tolist.do

#1 系统弱口令

**.**.**.**:8002/jsgsww/pages/login/loginBlh_main.do

admin/123456

突然出现一个海南的管理员，让我很是纳闷儿，到底属于谁？

对链接都可以添加或者修改，要防止钓鱼

#2 反序列化漏洞

使用weblogic，存在漏洞，得到shell

code 区域

**.**.**.**:8002/zskwG/1.jsp

找到数据库配置文件，顺利连接

code 区域

jdbc:oracle:thin:@**.**.**.**:1521:js12366ww
 jsgs12366ww/jsgs12366ww

漏洞证明：

code 区域

eth0      Link encap:Ethernet  HWaddr FA:16:3E:C0:E6:35  
           inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
           inet6 addr: fe80::f816:3eff:fec0:e635/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1450  Metric:1
           RX packets:86088029 errors:0 dropped:0 overruns:0 frame:0
           TX packets:64046058 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:43189903254 (40.2 GiB)  TX bytes:53343518932 (49.6 GiB)
 
 lo        Link encap:Local Loopback  
           inet addr:**.**.**.**  Mask:**.**.**.**
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:465578 errors:0 dropped:0 overruns:0 frame:0
           TX packets:465578 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:23348580 (22.2 MiB)  TX bytes:23348580 (22.2 MiB)

code 区域

**.**.**.** >> >>Apache/2.2.15 (CentOS) >>Success
 **.**.**.** >> >>null >>Success
 **.**.**.** >> IIS7>>Microsoft-IIS/7.5 >>Success
 **.**.**.** >> >>nginx >>Success
 **.**.**.** >> >>nginx >>Success
 **.**.**.** >> >>nginx >>Success
 **.**.**.** >> >>nginx >>Success
 **.**.**.** >> >>nginx >>Success
 **.**.**.** >> >>nginx >>Success

修复方案：

修改密码，修复反序列化漏洞

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-04-22 11:49

厂商回复：

CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-13 22:02 | qhwlpg ( 普通白帽子 | Rank:260 漏洞数:42 | http://sec.tuniu.com)

0

666

1# 回复此人

漏洞概要 关注数(7) 关注此漏洞

缺陷编号： WooYun-2016-197655

漏洞标题： 江苏省国家税务局两处漏洞打包(getshell/影响内网安全)

相关厂商： 江苏省国家税务局

漏洞作者： 路人甲

提交时间： 2016-04-18 10:50

公开时间： 2016-06-06 11:50

漏洞类型： 命令执行

危害等级： 高

自评Rank： 15

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 第三方框架 远程命令执行 弱口令

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(7) 关注此漏洞

漏洞标题：江苏省国家税务局两处漏洞打包(getshell/影响内网安全)

相关厂商：江苏省国家税务局

漏洞作者：路人甲

漏洞类型：命令执行

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：第三方框架远程命令执行弱口令

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分