记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

台灣鼎新電腦某系統通用命令執行

2015-06-25 05:15

1.

鼎新電腦公司成立迄今三十餘年,員工人數1800人,資本額7.6億元,累積客戶50,000家以上;2010年台灣公開發行以上公司更有近60%的標竿企業為鼎新的客戶。

除了立足台灣外,自2002年起與神州數碼合資成立神州數碼管理系統公司,2008年整合成立鼎捷集團控股公司, 2009年神州數碼管理系統有限公司正式更名為鼎捷軟件有限公司,服務據點遍及中國大陸主要各省分與城市。

2.

EasyFlow GP已經可與鼎新自家入口網站、ERP、CRM、BI、文件管理等產品整合,自動化地執行簽核流程。其中入口網站扮演重要的角色,它補強EasyFlow GP協同作業方面的機制,像文件分享、事件公告、公布欄、行事曆等,與流程不直接相關的功能都交由它處理。

該系統由於使用使用基於Java基礎架構+中間件Jboss,并存在一個接口:invoker/JMXInvokerServlet,方便攻擊者遠程部署應用軟體,導致伺服器getshell。

3.

通過搜索引擎收集存在問題IP:

http://59.40.183.3:8086/

efgp.cpsww.com.tw:8080

workflow.e-lead.com.tw

ptflow.pttech.com.tw:8080

eip.sunten.com.tw:8086

efgp.wtenergy.com.tw

office.landseed.com.tw

ebpm.kemflo.com.tw

efgp.cmedia.com.tw

easyflow.klf.com.tw/

workflow.thpmg.com.cn

mefgp.jochu.com:8080

efgp.htenergy.com.tw

efgp1.leadtek.com.tw

4.

getshell演示:

workflow.e-lead.com.tw

遠程命令執行systeminfo

1.jpg



菜刀連接

發現是內網伺服器哦!

2.jpg



來張內網近照圖

3.jpg

漏洞证明:

1.

鼎新電腦公司成立迄今三十餘年,員工人數1800人,資本額7.6億元,累積客戶50,000家以上;2010年台灣公開發行以上公司更有近60%的標竿企業為鼎新的客戶。

除了立足台灣外,自2002年起與神州數碼合資成立神州數碼管理系統公司,2008年整合成立鼎捷集團控股公司, 2009年神州數碼管理系統有限公司正式更名為鼎捷軟件有限公司,服務據點遍及中國大陸主要各省分與城市。

2.

EasyFlow GP已經可與鼎新自家入口網站、ERP、CRM、BI、文件管理等產品整合,自動化地執行簽核流程。其中入口網站扮演重要的角色,它補強EasyFlow GP協同作業方面的機制,像文件分享、事件公告、公布欄、行事曆等,與流程不直接相關的功能都交由它處理。

該系統由於使用使用基於Java基礎架構+中間件Jboss,并存在一個接口:invoker/JMXInvokerServlet,方便攻擊者遠程部署應用軟體,導致伺服器getshell。

3.

通過搜索引擎收集存在問題IP:

http://59.40.183.3:8086/

efgp.cpsww.com.tw:8080

workflow.e-lead.com.tw

ptflow.pttech.com.tw:8080

eip.sunten.com.tw:8086

efgp.wtenergy.com.tw

office.landseed.com.tw

ebpm.kemflo.com.tw

efgp.cmedia.com.tw

easyflow.klf.com.tw/

workflow.thpmg.com.cn

mefgp.jochu.com:8080

efgp.htenergy.com.tw

efgp1.leadtek.com.tw

4.

getshell演示:

workflow.e-lead.com.tw

遠程命令執行systeminfo

1.jpg



菜刀連接

發現是內網伺服器哦!

2.jpg



來張內網近照圖

3.jpg

修复方案:

1.刪除對外接口

2.限制外網訪問

知识来源: www.wooyun.org/bugs/wooyun-2015-0102929

阅读:170243 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“台灣鼎新電腦某系統通用命令執行”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云