P2P金融安全之兴业证券某站存在两种方式命令执行/已getshell/可探测内网

2017年4月2日11:04:51评论268 views字数 243阅读0分48秒阅读模式

摘要

2016-03-25：细节已通知厂商并且等待厂商处理中
2016-03-25：厂商已经确认，细节仅向厂商公开
2016-04-04：细节向核心白帽子及相关领域专家公开
2016-04-14：细节向普通白帽子公开
2016-04-24：细节向实习白帽子公开
2016-05-09：细节向公众公开

漏洞概要关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-188852

漏洞标题： P2P金融安全之兴业证券某站存在两种方式命令执行/已getshell/可探测内网

漏洞作者：路人甲

提交时间： 2016-03-25 09:14

公开时间： 2016-05-09 18:06

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： struts 远程命令执行补丁不及时

1人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

mask 区域

*****n:61.15*****
 **********
 *****strator>pin*****
 **********
 *****154.12.93] 具*****
 *****: 字节=32 *****
 *****: 字节=32 *****
 *****: 字节=32 *****
 *****节=32 时间=55*****
 *****05477395ba5521eed0f5.png&qu*****
 **********
 *****令*****
 **********
 1.http://**.**.**/ETMS/setLang.action_
 **********
 *****ca84c2f1253c72a5c559.png&qu*****
 *****权*****
 *****b34d81be17a67b687ed9.png&qu*****
 **********
 *****列化*****
 **********
 2.http://**.**.**/_
 *****0635f38d5cda5536c90e.png&qu*****
 *****分内容 *****
 **********
 *****g 129.20*****
 *****word=FLC00151100063 /*****
 *****rd=FLC00151100063 //12*****
 *****,password=FLC00151*****
 **********
 *****ell*****
 ***** 密*****
 *****93:8090/VPN/hr.*****
 **********
 *****e53c1561a85796e6e771.png&qu*****
 **********
 *****;ifcon*****
 *****et  HWaddr D8:*****
 *****cast:198.25.100.191*****
 *****a9d:67ff:fe15:7*****
 *****G MULTICAST  MT*****
 *****errors:0 dropped*****
 *****ors:0 dropped:0 o*****
 *****s:0 txqueu*****
 *****6 GiB)  TX bytes:2*****
 *****nterru*****
 **********
 *****et  HWaddr D8:*****
 *****LTICAST  MTU:*****
 *****:0 dropped:0 ov*****
 *****:0 dropped:0 ov*****
 *****s:0 txqueu*****
 *****.0 b)  TX by*****
 *****nterru*****
 **********
 *****et  HWaddr D8:*****
 *****LTICAST  MTU:*****
 *****:0 dropped:0 ov*****
 *****:0 dropped:0 ov*****
 *****s:0 txqueu*****
 *****.0 b)  TX by*****
 *****nterru*****
 **********
 *****et  HWaddr D8:*****
 *****LTICAST  MTU:*****
 *****:0 dropped:0 ov*****
 *****:0 dropped:0 ov*****
 *****s:0 txqueu*****
 *****.0 b)  TX by*****
 *****nterru*****
 **********
 *****cap:Local*****
 *****27.0.0.1  M*****
 *****r: ::1/128*****
 *****UNNING  MTU:*****
 *****rrors:0 dropped:*****
 *****ors:0 dropped:0 o*****
 *****ons:0 txq*****
 *****  TX bytes:7202828097*****

漏洞证明：

shell地址密码024

code 区域

http://61.154.12.93:8090/VPN/hr.jsp

修复方案：

st2+jboss Java反序列化命令执行

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2016-03-25 18:06

厂商回复：

感谢提醒！

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-25 09:49 | j14n ( 普通白帽子 | Rank:2226 漏洞数:401 )

1

看了下兴业证券的洞,都是测试系统,目测这个5分！

1# 回复此人

漏洞概要 关注数(10) 关注此漏洞

缺陷编号： WooYun-2016-188852

漏洞标题： P2P金融安全之兴业证券某站存在两种方式命令执行/已getshell/可探测内网

相关厂商： xyzq.com.cn

漏洞作者： 路人甲