信邦典当行（貌似是中信银行旗下的）命令执行漏洞/威胁内网多台服务器（貌似很严重）

admin

139653
文章

114
评论

2017年4月29日16:31:27评论436 views字数 238阅读0分47秒阅读模式

摘要

2016-05-18：细节已通知厂商并且等待厂商处理中
2016-05-18：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-05-23：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2016-209965

漏洞标题：信邦典当行（貌似是中信银行旗下的）命令执行漏洞/威胁内网多台服务器（貌似很严重）

漏洞作者： Mr_Java

提交时间： 2016-05-18 12:50

公开时间： 2016-05-23 13:00

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： jsp

0人收藏

漏洞详情

披露状态：

简要描述：

信邦典当行（貌似是中信银行旗下的）命令执行漏洞/威胁内网多台服务器（貌似很严重）

详细说明：

信邦典当行（貌似是中信银行旗下的）命令执行漏洞/威胁内网多台服务器（貌似很严重）

漏洞证明：

code 区域

服务器名称            注解
 
 -------------------------------------------------------------------------------
 //ARMSSERVER           中信资产风险管理系统应用服务器                          
 //CAIWU                                                                        
 //CAIWU1                                                                       
 //EAS                  eas                                                     
 //MCAFEE-EPO                                                                   
 //VCENTER                                                                      
 //WIN-5DOSC7TCF4V                                                              
 //WIN-5NB0PG9CGNB                                                              
 //WIN-9TGIC2QPUAP                                                              
 //WIN-AUSPOSIVQEC                                                              
 //WIN-CQ1DGK1CJI7                                                              
 //WIN-JNFF70BSN52                                                              
 //WIN-K272NFI6L4B                                                              
 //WIN-L8EFV9DJ38H                                                              
 //WIN-Q6S6QQAOJK2                                                              
 //WIN-RIPP3LFQ97K                                                              
 命令成功完成。
 
 
 =================================================================

域控服务器沦陷（估计又要有大量数据泄露）

问题很严重啊。。。。。。。

地址

code 区域

**.**.**.**:7001/pawn-main/signOnAuto.do

shell没动。。。

修复方案：

不知道

版权声明：转载请注明来源 Mr_Java@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-05-23 13:00

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(3) 关注此漏洞

缺陷编号： WooYun-2016-209965

漏洞标题： 信邦典当行（貌似是中信银行旗下的）命令执行漏洞/威胁内网多台服务器（貌似很严重）

相关厂商： 信邦典当行

漏洞作者： Mr_Java

提交时间： 2016-05-18 12:50

公开时间： 2016-05-23 13:00

漏洞类型： 系统/服务补丁不及时

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： jsp

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Mr_Java@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(3) 关注此漏洞

漏洞标题：信邦典当行（貌似是中信银行旗下的）命令执行漏洞/威胁内网多台服务器（貌似很严重）

相关厂商：信邦典当行

漏洞类型：系统/服务补丁不及时

危害等级：高

漏洞状态：已交由第三方合作机构处理

漏洞评价(共0人评价):

登陆后才能进行评分