当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0154934
漏洞标题:
某省级综治信息系统漏洞打包涉及千万级人口数据(弱口令+文件下载+Getshell可内网)
相关厂商:
某敏感部门
漏洞作者:
路人甲
提交时间:
2015-11-26 13:28
修复时间:
2016-01-13 16:20
公开时间:
2016-01-13 16:20
漏洞类型:
文件上传导致任意代码执行
危害等级:
自评Rank:
20
漏洞状态:
已交由第三方合作机构(公安部一所)处理
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-11-26: 细节已通知厂商并且等待厂商处理中
2015-11-29: 厂商已经确认,细节仅向厂商公开
2015-12-09: 细节向核心白帽子及相关领域专家公开
2015-12-19: 细节向普通白帽子公开
2015-12-29: 细节向实习白帽子公开
2016-01-13: 细节向公众公开

简要描述:

好人做到底,漏洞一口气打包

详细说明:

QQ截图20151122094423.png


系统登录口:
http://**.**.**.**/pingajs/login.index
超管帐号弱口令admin密码888888

QQ截图20151122094739.png


13846条系统用户记录
目测大部分用户都是弱口令,编辑用户界面,查看源码可获得用户明文密码

QQ截图20151122095001.png


我发现admin用户只有系统管理的界面,但实际上也是可以进行其它操作的,比如http://**.**.**.**/pingajs/pinga?fid=A1
这个url我们可以用其它弱口令帐号登录后得到,其实也就那样
1300W+户籍信息

QQ截图20151122095406.png


特殊人员信息

QQ截图20151122095513.png


重点禽少年是什么鬼

QQ截图20151122095600.png


漏洞证明:

通过http://**.**.**.**/pingajs/pinga?fid=B1这个链接,我们可以得到问题2
2#任意文件下载(无须登录)

QQ截图20151122100745.png


http://**.**.**.**/pingajs/dl?fn=web.xml&p=../WEB-INF/web.xml

QQ截图20151122095909.png


此处我们得到一个重要信息,上传路径

QQ截图20151122095943.png


3#任意文件上传
发现前人shell

QQ截图20151122100135.png


http://**.**.**.**/pingajs/dl?fn=wpp.jsp&p=/oa/share/89f22efe-1215-4e55-a6ea-30527e036d19.jsp


通过刚才得到的上传路径,进行路径分解
http://**.**.**.**/pingajs/uploads/oa/share/89f22efe-1215-4e55-a6ea-30527e036d19.jsp
密码:wpppandas

QQ截图20151122100308.png


QQ截图20151122100417.png


QQ截图20151122100425.png


等等,http://**.**.**.**/pingajs/users.html这是什么鬼,静态文件

QQ截图20151122100547.png


我要吐血3升

QQ截图20151122100620.png


修复方案:

系统下线吧,问题太多改不过来

版权声明:转载请注明来源 路人甲@乌云

>

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-11-29 16:19

厂商回复:

感谢提交!!
验证确认所描述的问题,已通知其修复。

最新状态:

暂无