漏洞详情

披露状态:

2014-09-14: 细节已通知厂商并且等待厂商处理中
2014-09-19: 厂商已经确认,细节仅向厂商公开
2014-09-29: 细节向核心白帽子及相关领域专家公开
2014-10-09: 细节向普通白帽子公开
2014-10-19: 细节向实习白帽子公开
2014-10-29: 细节向公众公开

简要描述:

中国联通沃支付远程命令执行(危及内网)

详细说明:

在豌豆荚应用商店下载并安装"沃支付"APP

sshot-2014-09-14-[1].png


打开应用后抓包发现这么一条请求:

sshot-2014-09-14-[2].png


http://cellphoneversionrouter.unicompayment.com:55351/payfront_vercontrol/verControl.action

存在S2-016远程命令执行漏洞

sshot-2014-09-14-[3].png


sshot-2014-09-13-[4].png

漏洞证明:

有好几个Tomcat目录,名字中的数字是对应的端口号

sshot-2014-09-14-[5].png


http://cellphoneversionrouter.unicompayment.com:55351/wooyun.txt
服务端有均衡负载,其中只有一台服务器未修复S2-016漏洞

sshot-2014-09-14-[6].png


数据库

sshot-2014-09-14-[7].png


sshot-2014-09-14-[8].png

修复方案:

自行排查webshell。

标签: none

评论已关闭