招商银行某分站存在命令执行漏洞(root权限/可getshell)

141928
文章

2017年3月19日22:47:48评论376 views字数 245阅读0分49秒阅读模式

摘要

2016-03-17：细节已通知厂商并且等待厂商处理中
2016-03-17：厂商已经确认，细节仅向厂商公开
2016-03-27：细节向核心白帽子及相关领域专家公开
2016-04-06：细节向普通白帽子公开
2016-04-16：细节向实习白帽子公开
2016-05-01：细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2016-185684

漏洞标题：招商银行某分站存在命令执行漏洞(root权限/可getshell)

漏洞作者：路人甲

提交时间： 2016-03-17 14:20

公开时间： 2016-05-01 15:09

漏洞类型：命令执行

危害等级：高

自评Rank： 12

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程命令执行补丁不及时

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

mask 区域

1.://**.**.**/_
 **********
 *****序列化*****
 *****/hos*****
 *****a3bc59663b476db87e72.png&qu*****
 *****st.localdomain localho*****
 *****domain localhost6 l*****
 ***** wmsap*****
 ***** **.*******
 *****  **.*******
 *******.**.**&*****
 *****ame*****
 *****p-cmb<*****
 ***** -*****
 ******) at a4:93:4c:4c:*****
 *****65:c1 [ether] on*****
 **********
 *****fig*****
 *****Ethernet  HWaddr *****
 *****  Bcast:**.**.*******
 *****236:9fff:fe33:8*****
 *****MASTER MULTICAST*****
 *****errors:0 dropped:*****
 *****errors:0 dropped:*****
 *****ons:0 txq*****
 *****.6 TiB)  TX bytes:1*****
 **********
 *****et  HWaddr A0:*****
 *****SLAVE MULTICAST *****
 *****errors:0 dropped*****
 *****errors:0 dropped:*****
 *****s:0 txqueu*****
 *****2 GiB)  TX bytes:1*****
 *****df700000-*****
 **********
 *****et  HWaddr A0:*****
 *****TICAST  MTU:*****
 *****:0 dropped:0 ov*****
 *****:0 dropped:0 ov*****
 *****s:0 txqueu*****
 *****.0 b)  TX by*****
 *****df600000-*****
 **********
 *****et  HWaddr 70:*****
 *****TICAST  MTU:*****
 *****rs:0 dropped:0 *****
 *****s:1 dropped:0 ove*****
 *****s:1 txqueu*****
 *****KiB)  TX bytes:1*****
 *****dfc20000-*****
 **********
 *****et  HWaddr A0:*****
 *****SLAVE MULTICAST *****
 *****errors:0 dropped:*****
 *****errors:0 dropped:*****
 *****s:0 txqueu*****
 *****.6 TiB)  TX bytes:8*****
 *****dfc00000-*****
 **********
 *****et  HWaddr 70:*****
 *****  Bcast:**.**.*******
 *****2e2:84ff:fe0d:d*****
 *****G MULTICAST  MT*****
 *****rrors:0 dropped:*****
 *****s:4797 dropped:0 o*****
 *****s:8825 txq*****
 *****9 GiB)  TX bytes:*****
 *****Memory:dfb00*****
 **********
 *****cap:Local*****
 *******.**.**  Ma*****
 *****r: ::1/128*****
 *****UNNING  MTU:*****
 *****errors:0 dropped*****
 *****rors:0 dropped:0 *****
 *****ons:0 txq*****
 *****6 GiB)  TX bytes:18*****
 *****================*****
 *****de&g*****
 **********
 ***** 部分*****
 *****tory | g*****
 *****formal-finc -o username=a*****
 *****ms_fail*****
 *****/</*****
 *****a56709bcb6079bf9abf2c4.png*****

漏洞证明：

**.**.**.**:8880/

websphere java反序列化命令执行

cat etc/hosts

code 区域

**.**.**.**   localhost localhost.localdomain localhost4 localhost4.localdomain4
 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
 **.**.**.** wmsapp-cmb
 **.**.**.** **.**.**.**
 #**.**.**.**   **.**.**.**
 **.**.**.**   **.**.**.**

hostname

code 区域

wmsapp-cmb

arp -a

code 区域

**.**.**.** (**.**.**.**) at a4:93:4c:4c:0e:91 [ether] on eth4
 ? (**.**.**.**) at 30:f7:0d:3f:65:c1 [ether] on bond0

ifconfig -a

code 区域

bond0     Link encap:Ethernet  HWaddr A0:36:9F:33:81:48  
           inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
           inet6 addr: fe80::a236:9fff:fe33:8148/64 Scope:Link
           UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
           RX packets:36894445918 errors:0 dropped:0 overruns:0 frame:0
           TX packets:35365599918 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:19415715950223 (17.6 TiB)  TX bytes:19779543843945 (17.9 TiB)
 
 eth0      Link encap:Ethernet  HWaddr A0:36:9F:33:81:48  
           UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
           RX packets:304041149 errors:0 dropped:0 overruns:0 frame:0
           TX packets:19814845858 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:37804615453 (35.2 GiB)  TX bytes:11108173311345 (10.1 TiB)
           Memory:df700000-df800000 
 
 eth1      Link encap:Ethernet  HWaddr A0:36:9F:33:81:49  
           BROADCAST MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
           Memory:df600000-df700000 
 
 eth2      Link encap:Ethernet  HWaddr 70:E2:84:0D:D6:FF  
           BROADCAST MULTICAST  MTU:1500  Metric:1
           RX packets:254 errors:0 dropped:0 overruns:0 frame:0
           TX packets:276325 errors:1 dropped:0 overruns:0 carrier:276274
           collisions:1 txqueuelen:1000 
           RX bytes:26787 (26.1 KiB)  TX bytes:153828816 (146.7 MiB)
           Memory:dfc20000-dfc40000 
 
 eth3      Link encap:Ethernet  HWaddr A0:36:9F:33:81:48  
           UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
           RX packets:36590404769 errors:0 dropped:0 overruns:0 frame:0
           TX packets:15550754060 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:19377911334770 (17.6 TiB)  TX bytes:8671370532600 (7.8 TiB)
           Memory:dfc00000-dfc20000 
 
 eth4      Link encap:Ethernet  HWaddr 70:E2:84:0D:D6:FE  
           inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
           inet6 addr: fe80::72e2:84ff:fe0d:d6fe/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:23652914 errors:0 dropped:0 overruns:0 frame:0
           TX packets:45652956 errors:4797 dropped:0 overruns:0 carrier:4797
           collisions:8825 txqueuelen:1000 
           RX bytes:5337956394 (4.9 GiB)  TX bytes:7349203916 (6.8 GiB)
           Interrupt:16 Memory:dfb00000-dfb20000 
 
 lo        Link encap:Local Loopback  
           inet addr:**.**.**.**  Mask:**.**.**.**
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING  MTU:16436  Metric:1
           RX packets:404364709 errors:0 dropped:0 overruns:0 frame:0
           TX packets:404364709 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0 
           RX bytes:182113731570 (169.6 GiB)  TX bytes:182113731570 (169.6 GiB)
 =================================================================

.bash_history 部分内容

code 区域

history | grep mount
 mount //**.**.**.**/d/vtradex_upgrade/2016-01-06-formal-finc -o username=administrator,passwd=admin /mnt
 cp /mnt/zjs_wms_fail.war .
 umount /mnt/

修复方案：

websphere java反序列化命令执行

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-03-17 15:09

厂商回复：

thx

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞概要 关注数(7) 关注此漏洞

缺陷编号： WooYun-2016-185684

漏洞标题： 招商银行某分站存在命令执行漏洞(root权限/可getshell)

相关厂商： 招商银行

漏洞作者： 路人甲

提交时间： 2016-03-17 14:20

公开时间： 2016-05-01 15:09

漏洞类型： 命令执行

危害等级： 高

自评Rank： 12

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 远程命令执行 补丁不及时

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(7) 关注此漏洞

漏洞标题：招商银行某分站存在命令执行漏洞(root权限/可getshell)

相关厂商：招商银行

漏洞作者：路人甲

漏洞类型：命令执行

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：远程命令执行补丁不及时

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分