漏洞标题 茅台电子商务网关设备存在多个漏洞（严重影响内网安全） 相关制造商 Emaotai.cn 漏洞作者 过路人 提交时间 2016-04-25 10: 49 公共时间 2016-06-09 11: 10 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 茅台金融的网关系统，实际上是网通的产品，存在多个远程高风险漏洞 https://gmc.china-moutai.com/vpnweb/index.php?para=index http://www.wooyun.org/corps/%E7%BD%91%E5%BA%B7%E7%A7%91%E6%8A%80 WooYun:网通NS-ASG应用安全网关任意文件上传（无需登录） WooYun:网通NS-ASG应用安全网关SQL注入漏洞 漏洞证明： [*]基本信息[Linux localhost.localdomain 2.6.26-lfs-prayfly-isc＃8 SMP Wed Mar 21 20: 47: 38 CST 2012 i686（root）] [/isc/third-party/httpd/htdocs/vpnweb /] $/sbin/ifconfig -a Eth0链接封装:以太网HWaddr 00: 10: F3: 24: D2: 60 Inet地址: 192.168.1.23 Bcast: 0.0.0.0掩码: 255.255.255.0 UP BROADCAST MULTICAST MTU: 1500公制: 1 RX数据包: 0错误: 0丢弃: 0溢出: 0帧: 0 TX数据包: 0错误: 0丢弃: 0溢出: 0载波: 0 碰撞: 0 txqueuelen: 1000 RX字节: 0（0.0 b）TX字节: 0（0.0 b） 中断: 16存储器: fe6e0000-fe700000 Eth1链路封装:以太网HWaddr 00: 10: F3: 24: D2: 61 UP BROADCAST MULTICAST MTU: 1500公制: 1 Failure when receiving data from the peer 碰撞: 0 txqueuelen: 1000 RX字节: 0（0.0 b）TX字节: 0（0.0 b） 中断: 18内存: fe8e0000-fe900000 Eth3链路封装:以太网HWaddr 00: 10: F3: 24: D2: 63 UP BROADCAST MULTICAST MTU: 1500公制: 1 RX数据包: 0错误: 0丢弃: 0溢出: 0帧: 0 TX数据包: 0错误: 0丢弃: 0溢出: 0载波: 0 碰撞: 0 txqueuelen: 1000 RX字节: 0（0.0 b）TX字节: 0（0.0 b） 中断: 19内存: fe9e0000-fea00000 Eth4链路封装:以太网HWaddr 00: 10: F3: 24: D2: 64 UP BROADCAST MULTICAST MTU: 1500公制: 1 RX数据包: 0错误: 0丢弃: 0溢出: 0帧: 0 TX数据包: 0错误: 0丢弃: 0溢出: 0载波: 0 碰撞: 0 txqueuelen: 1000 RX字节: 0（0.0 b）TX字节: 0（0.0 b） 中断: 16内存: feae0000-feb00000 Eth5链路封装:以太网HWaddr 00: 10: F3: 24: D2: 65 Inet addr: 172.27.8.61 Bcast: 0.0.0.0掩码: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU: 1500公制: 1 RX数据包: 345524388错误: 22丢弃: 0溢出: 0帧: 22 TX包: 291680550错误: 0丢弃: 0溢出: 0载波: 0 碰撞: 0 txqueuelen: 1000 RX字节: 2905934586（2771.3 Mb）TX字节: 1494695066（1425.4 Mb） 中断: 17内存: febe0000-fec00000 Gre0 Link encap: UNSPEC HWaddr 00-00-00-00-17-59-00-00-00-00-00-00-00-00-00-00 NOARP MTU: 1476公制: 1 RX数据包: 0错误: 0丢弃: 0溢出: 0帧: 0 Failure when receiving data from the peer Inet addr: 127.0.0.1掩码: 255.0.0.0 UP LOOPBACK RUNNING MTU: 16436公制: 1 RX数据包: 504113043错误: 0丢弃: 0溢出: 0帧: 0 TX包: 504113043错误: 0丢弃: 0溢出: 0载波: 0 碰撞: 0 txqueuelen: 0 RX字节: 630519569（601.3 Mb）TX字节: 630519569（601.3 Mb） Sit0 Link encap: UNSPEC HWaddr 00-00-00-00-94-25-00-00-00-00-00-00-00-00-00-00 NOARP MTU: 1480公制: 1 RX数据包: 0错误: 0丢弃: 0溢出: 0帧: 0 TX数据包: 0错误: 0丢弃: 0溢出: 0载波: 0 碰撞: 0 txqueuelen: 0 RX字节: 0（0.0 b）TX字节: 0（0.0 b） Teql0链接封装: UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 NOARP MTU: 1500公制: 1 RX数据包: 0错误: 0丢弃: 0溢出: 0帧: 0 TX数据包: 0错误: 0丢弃: 0溢出: 0载波: 0 碰撞: 0 txqueuelen: 100 RX字节: 0（0.0 b）TX字节: 0（0.0 b） Tun0链接封装: UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 UP POINTOPOINT运行NOARP MULTICAST MTU: 1500公制: 1 RX数据包: 91153225错误: 0丢弃: 8827溢出: 0帧: 0 TX数据包: 0错误: 0丢弃: 0溢出: 1载波: 0 碰撞: 0 txqueuelen: 500 RX字节: 2345603667（2236.9 Mb）TX字节: 0（0.0 b） Tun0: 1412链接封装: UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 Inet addr: 172.27.212.1 P-t-P: 172.27.212.1掩码: 255.255.255.0 UP POINTOPOINT运行NOARP MULTICAST MTU: 1500公制: 1 Tunl0链路封装: IPIP隧道HWaddr NOARP MTU: 1480公制: 1 RX数据包: 0错误: 0丢弃: 0溢出: 0帧: 0 TX数据包: 0错误: 0丢弃: 0溢出: 0载波: 0 碰撞: 0 txqueuelen: 0 RX字节: 0（0.0 b）TX字节: 0（0.0 b） [/短路电流/第三方/httpd的/htdocs中/vpnweb /] $ 修理计划： 更新或下线 版权声明：请注明出处。居民A @乌云