民安财险车险简易出单系统疑被Getshell

编号133077
Urlhttp://www.wooyun.org/bug.php?action=view&id=133077
漏洞状态厂商已经确认
漏洞标题民安财险车险简易出单系统疑被Getshell
漏洞类型成功的入侵事件
厂商民安财产保险有限公司
白帽子暮夕水寒
提交日期2015-08-10 15:18:00
公开日期2015-09-24 15:58:00
修复时间(not set)
确认时间2015-08-10 00:00:00
Confirm Spend0
漏洞标签webshell webshell webshell
关注数0
收藏数0
白帽评级
白帽自评rank10
厂商评级
厂商评rank10
漏洞简介
通过疑似后门找到网站漏洞
漏洞细节

首先通过扫描发现了这个
http://simple.minanins.com:9004/install/

无标题.png


很明显是个后门嘛,猜了下密码,没有猜到,那就看看漏洞是否被修补了

无标题.png


发现weblogic,用户名密码:weblogic

POC

这个应该就是后门文件

无标题.png


可以进行上传

无标题.png

修复方案

删除后门

状态信息 2015-08-10: 细节已通知厂商并且等待厂商处理中
2015-08-10: 厂商已经确认,细节仅向厂商公开
2015-08-20: 细节向核心白帽子及相关领域专家公开
2015-08-30: 细节向普通白帽子公开
2015-09-09: 细节向实习白帽子公开
2015-09-24: 细节向公众公开
厂商回复十分感谢!
回应信息危害等级:中漏洞Rank:10 确认时间:2015-08-10 15:57
Showing 1-4 of 4 items.
评论内容评论人点赞数评论时间

@暮夕水寒 好吧

牛 小 帅02015-08-10 17:11:00

@牛 小 帅 应该确实是一个厂商,IP地址和系统都是一样的。我觉得可能是选厂商的时候写错了。。。

暮夕水寒02015-08-10 17:09:00

@暮夕水寒 不是同一个厂商

牛 小 帅02015-08-10 16:37:00

不好意思,好像和这个漏洞重复了WooYun-2015-131786。因为这个漏洞没有在民安财产有限公司的的漏洞目录下,所以我以为还没有人提交,刚刚才在最新公开里看到。应该是重复提交了,抱歉,路人甲。

暮夕水寒02015-08-10 15:29:00