万户OA未修补漏洞致多个政府&集团OA中招

2015年7月27日08:48:28评论1,239 views字数 272阅读0分54秒阅读模式

摘要

2014-11-02：细节已通知厂商并且等待厂商处理中
2014-11-05：厂商已经确认，细节仅向厂商公开
2014-11-15：细节向核心白帽子及相关领域专家公开
2014-11-25：细节向普通白帽子公开
2014-12-05：细节向实习白帽子公开
2014-12-15：细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2014-81513

漏洞标题：万户OA未修补漏洞致多个政府&集团OA中招

漏洞作者： goubuli

提交时间： 2014-11-02 17:38

公开时间： 2014-12-15 17:40

漏洞类型：命令执行

危害等级：高

自评Rank： 15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： webshell 任意文件上传管理后台对外任意文件上传 webshell webshell

4人收藏

漏洞详情

披露状态：

简要描述：

该漏洞在7月份已经有人在wooyun报了，可修补效果几乎为0。

详细说明：

瘦蛟舞提交的漏洞地址：http://**.**.**.**/bugs/wooyun-2010-067391

漏洞还是瘦蛟舞（http://**.**.**.**/whitehats/%E7%98%A6%E8%9B%9F%E8%88%9E）提交的漏洞。

于是用google搜索：inurl:7001/defaultroot

有324条记录。

随便测其中一个上传：

被改名的文件名直接返回到页面：

然后访问：

/defaultroot/upload/information/2014103116504631259116856.jsp

上面是getshell大致过程。

一下是多个企业和政府的shell：

OA办公 - 金寨人民政府网

http://**.**.**.**:7001/defaultroot/upload/information/2014103011135554941375673.jsp

OA办公系统（楚源水电投资集团）

**.**.**.**:7001/defaultroot/upload/information/2014103017374132828399603.jsp

OA办公 - 九华山旅游门户网

**.**.**.**:7001/defaultroot/upload/information/2014103019333478480357773.jsp

Wanhu ezOFFICE

**.**.**.**:7001/defaultroot/upload/information/2014103019095309431976265.jsp

员工办公入口 - Wanhu ezOFFICE - 红豆集团

http://**.**.**.**:7001/defaultroot/upload/information/2014103019214550025117683.jsp

后台管理 - 中国蚌埠政府网站

http://**.**.**.**:7001/defaultroot/upload/information/2014103111045738020322036.jsp

党政OA系统 - 宁国市党政机关办公平台

**.**.**.**:7001/defaultroot/upload/information/2014103116063901683581994.jsp

固镇县党政办公室

**.**.**.**:7001/defaultroot/upload/information/2014103116155469073216513.jsp

运达集团协同办公系统

http://**.**.**.**:7001/defaultroot/upload/information/2014103116271633750509356.jsp

上海市精神卫生中心

**.**.**.**:7001/defaultroot/upload/information/2014103116445923450268822.jsp

....

只是测了google的前两页结果，还有后面很多页都没有测试。

。。。

申明：所有测试均无破坏。。。

漏洞证明：