浙大恩特某资源管理系统通用JDWP命令执行（无需登录）

2017年4月30日10:53:37评论623 views字数 288阅读0分57秒阅读模式

摘要

2016-04-27：细节已通知厂商并且等待厂商处理中
2016-04-29：厂商已经确认，细节仅向厂商公开
2016-05-09：细节向核心白帽子及相关领域专家公开
2016-05-19：细节向普通白帽子公开
2016-05-29：细节向实习白帽子公开
2016-06-13：细节向公众公开

漏洞概要关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-199802

漏洞标题：浙大恩特某资源管理系统通用JDWP命令执行（无需登录）

漏洞作者： Aasron

提交时间： 2016-04-27 20:30

公开时间： 2016-06-13 10:20

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： webshell 第三方框架远程命令执行补丁不及时远程代码执行 webshell webshell

2人收藏

漏洞详情

披露状态：

简要描述：

浙大恩特网络科技有限公司成立于2002年2月份，隶属于浙江大学国家大学科技园，是浙江省高新技术产业重点企业，公司立足于为中国外向型企业提供管理软件系统的设计以及研发和咨询服务。

经过八年多的发展，公司已经拥有了“客户资源管理系统”、“外贸出口业务管理系统”、“外贸进销存管理系统”、“网络监控管理系统”、“网络传真管理系统” 等一系列专门面向外向型企业的管理软件。其中“浙大恩特客户资源管理系统” 经多年市场检验，已经成为国内技术领先、功能最强、口碑最佳的外贸客户管理软件，为广大的进出口公司、自营出口的生产企业解决了客户资源及邮件传真等联系管理的难题，增加出口订单，并大大提高了工作效率，得到了广泛的好评。

详细说明：

附大量案例

在百度构建关键字即可：

intitle:欢迎使用浙大恩特客户资源管理系统

开启端口根据每台服务端情况不同

code 区域

**.**.**.**:81/
 http://**.**.**.**/
 http://**.**.**.**/
 **.**.**.**/
 **.**.**.**
 **.**.**.**
 **.**.**.**
 **.**.**.**

漏洞证明：

code 区域

[+] Targeting '**.**.**.**:8787'
 [+] Reading settings for 'Java HotSpot(TM) Server VM - 1.7.0_40'
 [+] Found Runtime class: id=2405
 [+] Found Runtime.getRuntime(): id=3dc1b124
 [+] Created break event id=2
 [+] Waiting for an event on '**.**.**.**.ServerSocket.accept'
 [+] Received matching event from thread 0x34eb
 [+] Found Java Virtual Machine specification vendor 'Oracle Corporation'
 [+] Found Java Runtime Environment specification name 'Java Platform API Specifi
 cation'
 [+] Found Path of extension directory or directories 'D:/EnterCRM/jdk1.7.0_40/jr
 e/lib/ext;C:/Windows/Sun/Java/lib/ext'
 [+] Found Java Runtime Environment specification vendor 'Oracle Corporation'
 [+] Found Java Virtual Machine specification version '1.7'
 [+] Found Operating system name 'Windows Server 2008 R2'
 [+] Found Default temp file path 'C:/Windows/TEMP/'
 [+] Found User's current working directory 'D:/EnterCRM/bin'
 [+] Found Java installation directory 'D:/EnterCRM/jdk1.7.0_40/jre'
 [+] Found User's account name 'QZ-DUNTUO$'
 [+] Found Java Virtual Machine implementation vendor 'Oracle Corporation'
 [+] Found Java Runtime Environment vendor 'Oracle Corporation'
 [+] Found Path separator ';'
 [+] Found Java vendor URL 'http://**.**.**.**/'
 [+] Found Java class path 'D:/EnterCRM/bin/run.jar'
 [+] Found Java Runtime Environment specification version '1.7'
 [+] Found Operating system version '6.1'
 [+] Found Operating system architecture 'x86'
 [+] Found Java Runtime Environment version '1.7.0_40'
 [+] Found Java Virtual Machine implementation version '24.0-b56'
 [+] Found Java Virtual Machine specification name 'Java Virtual Machine Specific
 ation'
 [+] Found File separator '/'
 [-] **.**.**.**piler: Unexpected returned type: expecting String
 [+] Found Java class format version number '51.0'
 [+] Found List of paths to search when loading libraries 'D:/EnterCRM/jdk1.7.0_4
 0/bin;C:/Windows/Sun/Java/bin;C:/Windows/system32;C:/Windows;D:/EnterCRM/jdk1.7.
 0_40/bin;C:/Windows/system32;C:/Windows;C:/Windows/System32/Wbem;C:/Windows/Syst
 em32/WindowsPowerShell/v1.0/;C:/Program Files (x86)/Sybase/SQL Anywhere 9/win32;
 C:/Program Files (x86)/Sybase/Shared/win32;C:/Program Files (x86)/Sybase/SQL Any
 where 9/drivers;C:/Program Files (x86)/Sybase/Shared/Sybase Central 4.3/win32;;.
 '
 [+] Found Java Virtual Machine implementation name 'Java HotSpot(TM) Server VM'
 [+] Found User's home directory 'C:/'
 [!] Command successfully executed

要是windows系统的话，默认开启3389端口，直接执行命令即可，可直接获取服务器权限

修复方案：

关闭调试模式

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：13

确认时间：2016-04-29 10:16

厂商回复：

CNVD确认并复现所述情况，已由CNVD通过软件生产厂商公开联系渠道向其邮件通报，由其后续提供解决方案并协调相关用户单位处置。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-06-14 13:56 | 指尖上的故事 ( 普通白帽子 | Rank:794 漏洞数:175 | 放手不是我们不合适 | 而是成就你们更适合)

0

哥们分享一下jdwp.py脚本吧

1# 回复此人

漏洞概要 关注数(13) 关注此漏洞

缺陷编号： WooYun-2016-199802

漏洞标题： 浙大恩特某资源管理系统通用JDWP命令执行（无需登录）

相关厂商： 杭州浙大恩特网络科技有限公司

漏洞作者： Aasron

提交时间： 2016-04-27 20:30

公开时间： 2016-06-13 10:20

漏洞类型： 命令执行

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： webshell 第三方框架 远程命令执行 补丁不及时 远程代码执行 webshell webshell

2人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Aasron@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(13) 关注此漏洞

漏洞标题：浙大恩特某资源管理系统通用JDWP命令执行（无需登录）

相关厂商：杭州浙大恩特网络科技有限公司

漏洞类型：命令执行

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： webshell 第三方框架远程命令执行补丁不及时远程代码执行 webshell webshell

漏洞评价(共0人评价):

登陆后才能进行评分