基金安全之银华基金某系统漏洞导致Getshell(可获取服务器敏感数据&可影响内网主机)

漏洞概要

缺陷编号:WooYun-2015-0128221

漏洞标题:基金安全之银华基金某系统漏洞导致Getshell(可获取服务器敏感数据&可影响内网主机)

相关厂商:银华基金

漏洞作者:管管侠

提交时间:2015-07-23 22:24

公开时间:2015-09-07 16:18

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2015-07-23: 细节已通知厂商并且等待厂商处理中
2015-07-24: 厂商已经确认,细节仅向厂商公开
2015-08-03: 细节向核心白帽子及相关领域专家公开
2015-08-13: 细节向普通白帽子公开
2015-08-23: 细节向实习白帽子公开
2015-09-07: 细节向公众公开

简要描述:

又是基金,不深入了,漫游的话影响几十台主机

详细说明:

http://**.**.**.**:8888/logon.actionhttp://**.**.**.**/命令执行,2016、2005

可获取数据库配置

还有好多组数据库配置..整个服务器上好几个系统..没有深入去连数据库,太麻烦

漏洞证明:

服务器上的内容都能获取到...

操反弹代理就能漫游了,算了,基金业!!

服务器名称 注释-------------------------------------------------------------------------------\\SR-JF-ADC1\\SR-JF-ADC2\\SR-JF-CABACK\\SR-JF-CASERVER\\SR-JF-CRM1\\SR-JF-CRM2\\SR-JF-CRMTEST\\SR-JF-CW\\SR-JF-EVDG\\SR-JF-FSERVER\\SR-JF-INFO A2-24U-K1\\SR-JF-INFO-CH\\SR-JF-IRP\\SR-JF-ITIL\\SR-JF-JYJSA juyuan jisuan a(B6-8U-K6)\\SR-JF-JYTY1\\SR-JF-JYTY2 B3-42U-K12-(B3-10/OA-11-01)\\SR-JF-LOGSERVER\\SR-JF-MCAF\\SR-JF-SINI-APP D4-23U-K3\\SR-JF-SINI-BACK D4-21U-K4\\SR-JF-SINI-DATA\\SR-JF-SXFDATA\\SR-JF-T-WL1\\SR-JF-W-WL03\\SR-JF-W-WL4\\VM-JF-INFO\\VM-JF-LEAGSOFT\\VM-JF-MAILAUDIT\\VM-JF-PHONE-APP\\VM-JF-PHONEAPP1\\VM-JF-PHONEAPP2\\VM-JF-PHONEAPP3\\VM-JF-PHONEAPP5\\VM-JF-T-WL2\\VM-JF-T-WL3\\VM-JF-T-WL6\\VM-JF-T-WL7\\VM-JF-T-WL8\\VM-JF-T-WL9\\VM-JF-VCENTER5\\VM-JF-W-WL1\\VM-JF-W-WL2\\VM-JF-WI1\\VM-JF-WI2\\VM-JF-WI3\\VM-JF-WI4\\VM-JF-WSUS\\VM-JF-XEN-CONS\\VM-JF-XEN-DB\\VM-JF-XEN-ES\\VM-JF-XENAPP01\\VM-JF-XENAPP02\\VM-JF-XENAPP1\\VM-JF-XENAPP2\\VM-JF-XENAPP3\\VM-JF-ZYYX\\XENLIC命令成功完成。

修复方案:

@@目录下有个one8.jsp,记得删除

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-07-2416:16

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向证券行业信息化主管部门通报,由其后续协调网站管理部门处置. 按信息泄露风险评分,rank 15

最新状态:

暂无

评价