国家食品药品监督管理总局某系统getshell影响内部敏感信息

2017年4月21日18:23:23评论326 views字数 264阅读0分52秒阅读模式

摘要

2016-04-20：细节已通知厂商并且等待厂商处理中
2016-04-22：厂商已经确认，细节仅向厂商公开
2016-05-02：细节向核心白帽子及相关领域专家公开
2016-05-12：细节向普通白帽子公开
2016-05-22：细节向实习白帽子公开
2016-06-06：细节向公众公开

漏洞概要关注数(3) 关注此漏洞

缺陷编号： WooYun-2016-196600

漏洞标题：国家食品药品监督管理总局某系统getshell影响内部敏感信息

漏洞作者：路人甲

提交时间： 2016-04-20 14:20

公开时间： 2016-06-06 18:00

漏洞类型：命令执行

危害等级：高

自评Rank： 10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： webshell webshell webshell

0人收藏

漏洞详情

披露状态：

简要描述：

···

详细说明：

国家食品药品监督管理总局某系统getshell泄露千万内部敏感信息

**.**.**.**/irpt/i/oem/wsb/login.jsp

反序列化漏洞 getshell

**.**.**.**/bea_wls_internal/1.jsp

找到配置文件连数据库 2套数据库

code 区域

#charset UTF-8 #Mon Dec 08 10:16:32 CST 2014 logLevel=ERROR catalog= maxWait=10000 maxActive=200 url=jdbc/:oracle/:thin/:@**.**.**.**/:1521/:orcl2 password=bi driverClassName=oracle.jdbc.driver.OracleDriver username=bi

code 区域

datasource= url=jdbc/:oracle/:thin/:@**.**.**.**/:1521/:orcltest logLevel=2 maxActive=200 driverClassName=oracle.jdbc.driver.OracleDriver maxWait=15000 username=irpt catalog= minIdle=5 defaultAutoCommit=true password=irpt isDebug=true

千万报表敏感信息任意改

漏洞证明：

修复方案：

···

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2016-04-22 17:54

厂商回复：

漏洞重复，CNVD不在重复处置。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-04-20 15:04 | 现实 ( 路人 | Rank:16 漏洞数:6 | 人道渺渺，天道莽莽)

0

这几天有单就是关于这个的。。。估计你要被查水表了

1# 回复此人

漏洞概要 关注数(3) 关注此漏洞

缺陷编号： WooYun-2016-196600

漏洞标题： 国家食品药品监督管理总局某系统getshell影响内部敏感信息

相关厂商： 国家食品药品监督管理总局

漏洞作者： 路人甲