缺陷编号:WooYun-2015-0127870
漏洞标题:国华人寿又一系统服务弱口令导致getshell
相关厂商:95549.cn
漏洞作者:路人甲
提交时间:2015-07-20 15:00
公开时间:2015-08-31 18:09
漏洞类型:服务弱口令
危害等级:高
自评Rank:15
漏洞状态:厂商已经修复
Tags标签:
2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-08-31: 厂商已经修复漏洞并主动公开,细节向公众公开
弱口令导致getshell,这次是正式系统
通过wooyun历史的一些记录,我发现国华人寿的ip段差不多是这样的59.151.39.*以及180.169.84.*wooyun上曾经有提出过国华的弱口令漏洞ip如下:http://180.169.84.55http://180.169.84.54http://59.151.39.85http://59.151.39.93所以我对这些ip段进行了扫描,发现了一个叫做
1 |
人寿保险系统--V6.0 ★★★★★ 正式系统 ★★★★★ |
的系统,正式系统ip地址:
1 |
http://180.169.84.48/ui/ |
,wooyun没有重复记录
老问题,仍然是weblogic弱口令weblogic/weblogic
系统有点多
没有前人痕迹,无人来过
shell地址:http://180.169.84.48/cK/foot.jsp密码:test.
root权限可内网
强口令
危害等级:低
漏洞Rank:5
确认时间:2015-07-2111:17
已联系相关人员进行处理,谢谢!
2015-07-21:已关闭 console 对外权限
2015-08-31:此为测试系统,非常感谢对我们系统的关注。
2015-08-31:此为测试系统,非常感谢对我们系统的关注。
@国华人寿保险股份有限公司 还有一处post可以注入
此为测试系统;非常感谢对我们系统的关注。
原文连接
的情况下转载,若非则不得使用我方内容。