中粮集团某系统存在命令执行漏洞（已shell\可内网\发现前人痕迹） | wooyun-2015-0163182

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0163182

漏洞标题：

中粮集团某系统存在命令执行漏洞（已shell\可内网\发现前人痕迹）

漏洞详情

披露状态：

2015-12-21：细节已通知厂商并且等待厂商处理中
2015-12-22：厂商已经确认，细节仅向厂商公开
2016-01-01：细节向核心白帽子及相关领域专家公开
2016-01-11：细节向普通白帽子公开
2016-01-21：细节向实习白帽子公开
2016-02-04：细节向公众公开

简要描述：

java反序列化命令执行，求20rank

详细说明：

地址：http://218.97.254.84:8080/UUMC/

jboss配置不当存在反序列化命令执行漏洞

可内网

接口: 172.16.10.84 --- 0xa
  Internet 地址         物理地址              类型
  169.254.55.119        00-11-21-e2-0e-c0     动态        
  169.254.72.177        00-11-21-e2-0e-c0     动态        
  169.254.75.115        00-11-21-e2-0e-c0     动态        
  169.254.180.144       00-11-21-e2-0e-c0     动态        
  172.16.10.2           00-07-0e-34-f3-20     动态        
  172.16.10.3           ec-c8-82-e5-a8-70     动态        
  172.16.10.6           50-57-a8-51-33-31     动态        
  172.16.10.7           00-03-b2-9e-b3-c2     动态        
  172.16.10.9           00-ff-9d-e4-02-a7     动态        
  172.16.10.12          00-50-56-ae-24-99     动态        
  172.16.10.16          00-50-56-ae-40-09     动态        
  172.16.10.17          00-50-56-ae-00-19     动态        
  172.16.10.19          00-50-56-96-7c-fc     动态        
  172.16.10.22          a4-5d-36-5e-7a-25     动态        
  172.16.10.23          98-4b-e1-3b-bd-f9     动态        
  172.16.10.27          30-8d-99-a9-2e-fd     动态        
  172.16.10.29          00-00-85-dc-d1-3b     动态        
  172.16.10.33          00-50-56-96-4a-11     动态        
  172.16.10.35          00-50-56-ae-00-01     动态        
  172.16.10.38          00-50-56-96-38-8a     动态        
  172.16.10.41          ec-44-76-43-88-c0     动态        
  172.16.10.50          00-e0-ed-08-ae-76     动态        
  172.16.10.52          00-50-56-ae-00-1c     动态        
  172.16.10.53          00-50-56-ae-00-1b     动态        
  172.16.10.55          00-50-56-ae-3e-e2     动态        
  172.16.10.57          00-1a-64-09-b9-7c     动态        
  172.16.10.58          00-1a-64-09-b6-c0     动态        
  172.16.10.59          00-50-56-85-4e-65     动态        
  172.16.10.69          00-50-56-85-78-60     动态        
  172.16.10.70          00-50-56-85-5d-1b     动态        
  172.16.10.72          00-50-56-85-4d-27     动态        
  172.16.10.74          00-50-56-85-6a-14     动态        
  172.16.10.75          00-50-56-85-5d-1b     动态        
  172.16.10.79          00-50-56-96-00-04     动态        
  172.16.10.80          34-40-b5-a0-70-38     动态        
  172.16.10.82          00-21-5e-54-89-0c     动态        
  172.16.10.83          00-1a-64-6a-98-cd     动态        
  172.16.10.85          6c-0b-84-70-53-ec     动态        
  172.16.10.86          00-50-56-85-2b-ac     动态        
  172.16.10.87          00-50-56-ae-00-07     动态        
  172.16.10.89          00-50-56-ae-3f-c9     动态        
  172.16.10.90          00-50-56-96-0e-91     动态        
  172.16.10.94          00-50-56-85-6d-ec     动态        
  172.16.10.100         00-50-56-ae-00-27     动态        
  172.16.10.102         00-50-56-96-00-0a     动态        
  172.16.10.103         6c-ae-8b-77-25-74     动态        
  172.16.10.104         00-50-56-ae-00-00     动态        
  172.16.10.106         00-50-56-85-35-51     动态        
  172.16.10.107         00-14-5e-2b-26-3c     动态        
  172.16.10.108         00-50-56-85-78-60     动态        
  172.16.10.109         00-50-56-ae-00-0d     动态        
  172.16.10.111         00-50-56-85-37-b8     动态        
  172.16.10.112         30-8d-99-a9-2e-fd     动态        
  172.16.10.118         00-50-56-85-19-5b     动态        
  172.16.10.120         00-50-56-ae-00-28     动态        
  172.16.10.123         d8-cb-8a-23-23-fe     动态        
  172.16.10.124         d8-cb-8a-23-23-b5     动态        
  172.16.10.126         00-50-56-85-4c-33     动态        
  172.16.10.129         00-50-56-96-30-4c     动态        
  172.16.10.133         d8-cb-8a-23-23-fe     动态        
  172.16.10.134         d8-cb-8a-23-23-b5     动态        
  172.16.10.135         00-1a-64-08-71-12     动态        
  172.16.10.142         00-09-6b-f5-47-68     动态        
  172.16.10.144         00-50-56-85-46-ef     动态        
  172.16.10.150         00-1a-64-08-35-bd     动态        
  172.16.10.155         00-50-56-96-16-59     动态        
  172.16.10.160         00-50-56-96-18-67     动态        
  172.16.10.162         00-50-56-ae-24-a1     动态        
  172.16.10.171         00-50-56-85-56-12     动态        
  172.16.10.175         00-50-56-ae-3f-f5     动态        
  172.16.10.178         00-50-56-85-50-d9     动态        
  172.16.10.190         6c-0b-84-70-53-ec     动态        
  172.16.10.192         34-40-b5-a0-70-38     动态        
  172.16.10.217         00-0d-60-55-85-bc     动态        
  172.16.10.219         00-21-5e-54-88-48     动态        
  172.16.10.226         00-50-56-ae-3e-e7     动态        
  172.16.10.229         00-50-56-ae-3e-e1     动态        
  172.16.10.230         00-50-56-ae-37-26     动态        
  172.16.10.233         00-50-56-ae-37-27     动态        
  172.16.10.255         ff-ff-ff-ff-ff-ff     静态        
  224.0.0.22            01-00-5e-00-00-16     静态        
  224.0.0.252           01-00-5e-00-00-fc     静态        
  224.90.215.222        01-00-5e-5a-d7-de     静态        
  224.173.217.171       01-00-5e-2d-d9-ab     静态        
  224.190.160.175       01-00-5e-3e-a0-af     静态        
  224.242.92.106        01-00-5e-72-5c-6a     静态        
  225.94.57.117         01-00-5e-5e-39-75     静态        
  225.123.146.223       01-00-5e-7b-92-df     静态        
  225.200.21.116        01-00-5e-48-15-74     静态        
  225.223.148.115       01-00-5e-5f-94-73     静态        
  225.233.172.220       01-00-5e-69-ac-dc     静态        
  226.38.16.183         01-00-5e-26-10-b7     静态        
  226.218.104.114       01-00-5e-5a-68-72     静态        
  227.60.115.14         01-00-5e-3c-73-0e     静态        
  227.105.13.113        01-00-5e-69-0d-71     静态        
  227.199.171.220       01-00-5e-47-ab-dc     静态        
  228.32.188.220        01-00-5e-20-bc-dc     静态        
  228.170.79.124        01-00-5e-2a-4f-7c     静态        
  228.187.157.14        01-00-5e-3b-9d-0e     静态        
  228.245.67.113        01-00-5e-75-43-71     静态        
  229.12.105.171        01-00-5e-0c-69-ab     静态        
  229.170.180.60        01-00-5e-2a-b4-3c     静态        
  229.177.87.182        01-00-5e-31-57-b6     静态        
  229.238.130.61        01-00-5e-6e-82-3d     静态        
  230.84.185.60         01-00-5e-54-b9-3c     静态        
  230.108.111.106       01-00-5e-6c-6f-6a     静态        
  230.117.215.222       01-00-5e-75-d7-de     静态        
  230.128.242.222       01-00-5e-00-f2-de     静态        
  231.55.22.36          01-00-5e-37-16-24     静态        
  231.72.28.116         01-00-5e-48-1c-74     静态        
  231.241.111.125       01-00-5e-71-6f-7d     静态        
  231.248.92.113        01-00-5e-78-5c-71     静态        
  232.53.237.140        01-00-5e-35-ed-8c     静态        
  232.111.89.117        01-00-5e-6f-59-75     静态        
  232.116.126.119       01-00-5e-74-7e-77     静态        
  232.177.204.121       01-00-5e-31-cc-79     静态        
  233.126.250.113       01-00-5e-7e-fa-71     静态        
  234.40.37.117         01-00-5e-28-25-75     静态        
  234.149.172.59        01-00-5e-15-ac-3b     静态        
  234.194.69.183        01-00-5e-42-45-b7     静态        
  234.195.73.111        01-00-5e-43-49-6f     静态        
  235.79.128.113        01-00-5e-4f-80-71     静态        
  235.85.170.111        01-00-5e-55-aa-6f     静态        
  235.246.237.116       01-00-5e-76-ed-74     静态        
  236.66.183.123        01-00-5e-42-b7-7b     静态        
  236.125.102.180       01-00-5e-7d-66-b4     静态        
  236.222.119.113       01-00-5e-5e-77-71     静态        
  237.31.22.36          01-00-5e-1f-16-24     静态        
  237.67.45.58          01-00-5e-43-2d-3a     静态        
  237.242.95.114        01-00-5e-72-5f-72     静态        
  238.4.166.183         01-00-5e-04-a6-b7     静态        
  238.8.142.119         01-00-5e-08-8e-77     静态        
  238.219.130.219       01-00-5e-5b-82-db     静态        
  239.66.116.180        01-00-5e-42-74-b4     静态        
  239.127.219.14        01-00-5e-7f-db-0e     静态        
  239.197.62.36         01-00-5e-45-3e-24     静态        
  239.255.255.250       01-00-5e-7f-ff-fa     静态        
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态        
接口: 169.254.95.120 --- 0xd
  Internet 地址         物理地址              类型
  169.254.95.118        34-40-b5-ae-38-82     动态        
  169.254.95.255        ff-ff-ff-ff-ff-ff     静态        
  224.0.0.22            01-00-5e-00-00-16     静态        
  224.0.0.252           01-00-5e-00-00-fc     静态        
  224.90.215.222        01-00-5e-5a-d7-de     静态        
  224.173.217.171       01-00-5e-2d-d9-ab     静态        
  224.190.160.175       01-00-5e-3e-a0-af     静态        
  224.242.92.106        01-00-5e-72-5c-6a     静态        
  225.94.57.117         01-00-5e-5e-39-75     静态        
  225.123.146.223       01-00-5e-7b-92-df     静态        
  225.200.21.116        01-00-5e-48-15-74     静态        
  225.223.148.115       01-00-5e-5f-94-73     静态        
  225.233.172.220       01-00-5e-69-ac-dc     静态        
  226.38.16.183         01-00-5e-26-10-b7     静态        
  226.218.104.114       01-00-5e-5a-68-72     静态        
  227.60.115.14         01-00-5e-3c-73-0e     静态        
  227.105.13.113        01-00-5e-69-0d-71     静态        
  227.199.171.220       01-00-5e-47-ab-dc     静态        
  228.32.188.220        01-00-5e-20-bc-dc     静态        
  228.170.79.124        01-00-5e-2a-4f-7c     静态        
  228.187.157.14        01-00-5e-3b-9d-0e     静态        
  228.245.67.113        01-00-5e-75-43-71     静态        
  229.12.105.171        01-00-5e-0c-69-ab     静态        
  229.170.180.60        01-00-5e-2a-b4-3c     静态        
  229.177.87.182        01-00-5e-31-57-b6     静态        
  229.238.130.61        01-00-5e-6e-82-3d     静态        
  230.84.185.60         01-00-5e-54-b9-3c     静态        
  230.108.111.106       01-00-5e-6c-6f-6a     静态        
  230.117.215.222       01-00-5e-75-d7-de     静态        
  230.128.242.222       01-00-5e-00-f2-de     静态        
  231.55.22.36          01-00-5e-37-16-24     静态        
  231.72.28.116         01-00-5e-48-1c-74     静态        
  231.241.111.125       01-00-5e-71-6f-7d     静态        
  231.248.92.113        01-00-5e-78-5c-71     静态        
  232.53.237.140        01-00-5e-35-ed-8c     静态        
  232.111.89.117        01-00-5e-6f-59-75     静态        
  232.116.126.119       01-00-5e-74-7e-77     静态        
  232.177.204.121       01-00-5e-31-cc-79     静态        
  233.126.250.113       01-00-5e-7e-fa-71     静态        
  234.40.37.117         01-00-5e-28-25-75     静态        
  234.149.172.59        01-00-5e-15-ac-3b     静态        
  234.194.69.183        01-00-5e-42-45-b7     静态        
  234.195.73.111        01-00-5e-43-49-6f     静态        
  235.79.128.113        01-00-5e-4f-80-71     静态        
  235.85.170.111        01-00-5e-55-aa-6f     静态        
  235.246.237.116       01-00-5e-76-ed-74     静态        
  236.66.183.123        01-00-5e-42-b7-7b     静态        
  236.125.102.180       01-00-5e-7d-66-b4     静态        
  236.222.119.113       01-00-5e-5e-77-71     静态        
  237.31.22.36          01-00-5e-1f-16-24     静态        
  237.67.45.58          01-00-5e-43-2d-3a     静态        
  237.242.95.114        01-00-5e-72-5f-72     静态        
  238.4.166.183         01-00-5e-04-a6-b7     静态        
  238.8.142.119         01-00-5e-08-8e-77     静态        
  238.219.130.219       01-00-5e-5b-82-db     静态        
  239.66.116.180        01-00-5e-42-74-b4     静态        
  239.127.219.14        01-00-5e-7f-db-0e     静态        
  239.197.62.36         01-00-5e-45-3e-24     静态        
  239.255.255.250       01-00-5e-7f-ff-fa     静态        
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态

直接shell进服务器

漏洞证明：

一句话地址：http://218.97.254.84:8080/chopper/chopper.jsp
密码pandas

前人痕迹

修复方案：

正确配置jboss，删除shell

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-12-22 09:08

厂商回复：

非常感谢，马上整改！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲@乌云