破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

ChinaCache某系统JBoss配置不当导致Getshell

编号221124
Urlhttp://www.wooyun.org/bug.php?action=view&id=221124
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题ChinaCache某系统JBoss配置不当导致Getshell
漏洞类型系统/服务运维配置不当
厂商ChinaCache
白帽子路人甲
提交日期2016-06-20 13:40:00
公开日期2016-06-24 15:06:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank0
漏洞简介
深处内网/未深入
漏洞细节

http://www13.chinacache.com:9000/jmx-console/

0.png


1.png


2.png

POC

3.png


4.png


shell证明地址请删除:
http://www13.chinacache.com:9000/is/index.jsp

mask 区域
1.http://**.**.**/is/index.jsp

修复方案

@@

状态信息 2016-06-20: 细节已通知厂商并且等待厂商处理中
2016-06-24: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复我们仔细进行了排查,发现并非蓝汛IP,应该是IP已被电信回收,只是对应域名未回收,导致域名解析到别的单位,对应域名记录信息我方已修改,等待生效即可,请乌云撤销此漏洞与蓝汛的对应关系,并继续寻找该服务器所属单位,谢谢。
回应信息危害等级:无影响厂商忽略忽略时间:2016-06-24 15:06