当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0165592
漏洞标题:
保险安全之中英人寿多站漏洞导致Getshell(涉及大量用户密码\身份证\联系方式等部分密码明文)
相关厂商:
aviva-cofco.com.cn
漏洞作者:
管管侠
提交时间:
2015-12-28 22:39
修复时间:
2016-02-12 18:49
公开时间:
2016-02-12 18:49
漏洞类型:
命令执行
危害等级:
自评Rank:
15
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-12-28: 细节已通知厂商并且等待厂商处理中
2015-12-30: 厂商已经确认,细节仅向厂商公开
2016-01-09: 细节向核心白帽子及相关领域专家公开
2016-01-19: 细节向普通白帽子公开
2016-01-29: 细节向实习白帽子公开
2016-02-12: 细节向公众公开

简要描述:

@@,头回玩DB2的数据库
多个站点漏洞打包没分着提,求高rank

详细说明:

http://elite.aviva-cofco.com.cn/aclec/carouselFigure/findEcPic.do
http://sales.aviva-cofco.com.cn/online/discount/discount.do
http://sales.aviva-cofco.com.cn:9080/mobile/policyManage/callPrem.do
上述站点st2命令执行修复不当,依然可执行命令getshell
shell:
http://elite.aviva-cofco.com.cn/aclec/cssroot.jsp?o=vLogin

漏洞证明:

复现过程:

1.png


2.png


3.png


内网是10段的,还有192段的,好多网段

4.png


5.png


6.png


7.png


8.png


9.png


还有大量数据表和用户表

a2.png


http://sales.aviva-cofco.com.cn/online/discount/discount.do
http://sales.aviva-cofco.com.cn:9080/mobile/policyManage/callPrem.do
同理,这个域名在另一个内网段

b2.png


a1.png

修复方案:

发现即提交,设计数据仅作证明

版权声明:转载请注明来源 管管侠@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-12-30 22:36

厂商回复:

非常感谢,已修复。

最新状态:

暂无