国华人寿又一系统服务弱口令导致getshell

漏洞概要

缺陷编号:WooYun-2015-0127870

漏洞标题:国华人寿又一系统服务弱口令导致getshell

相关厂商:95549.cn

漏洞作者:路人甲

提交时间:2015-07-20 15:00

公开时间:2015-08-31 18:09

漏洞类型:服务弱口令

危害等级:高

自评Rank:15

漏洞状态:厂商已经修复

Tags标签:

漏洞详情

披露状态:

2015-07-20: 细节已通知厂商并且等待厂商处理中
2015-07-21: 厂商已经确认,细节仅向厂商公开
2015-07-31: 细节向核心白帽子及相关领域专家公开
2015-08-10: 细节向普通白帽子公开
2015-08-20: 细节向实习白帽子公开
2015-08-31: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

弱口令导致getshell,这次是正式系统

详细说明:

通过wooyun历史的一些记录,我发现国华人寿的ip段差不多是这样的59.151.39.*以及180.169.84.*wooyun上曾经有提出过国华的弱口令漏洞ip如下:http://180.169.84.55http://180.169.84.54http://59.151.39.85http://59.151.39.93所以我对这些ip段进行了扫描,发现了一个叫做

的系统,正式系统ip地址:

,wooyun没有重复记录

老问题,仍然是weblogic弱口令weblogic/weblogic

漏洞证明:

系统有点多

没有前人痕迹,无人来过

shell地址:http://180.169.84.48/cK/foot.jsp密码:test.

root权限可内网

修复方案:

强口令

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-07-2111:17

厂商回复:

已联系相关人员进行处理,谢谢!

最新状态:

2015-07-21:已关闭 console 对外权限

2015-08-31:此为测试系统,非常感谢对我们系统的关注。

2015-08-31:此为测试系统,非常感谢对我们系统的关注。

评价

  1. 2010-01-01 00:00 牛 小 帅 白帽子 | Rank:407 漏洞数:34)

    @国华人寿保险股份有限公司 还有一处post可以注入

  2. 2010-01-01 00:00 http://www.wooyun.org/corps/国华人寿保险股份有限公司 白帽子 | Rank:0 漏洞数:0)

    此为测试系统;非常感谢对我们系统的关注。