乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-17: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-10-01: 厂商已经主动忽略漏洞,细节向公众公开
京华是国家首批认定的重点高新技术企业、国家火炬计划软件产业基地首批骨干企业、全国三十家优秀软件企业之一、广东省百强创新型企业、广东省首批战略新兴产业骨干企业,广东省四家重点支持的软件企业之一,获得了中国软件行业AAA信用评级和“2010中国年度创新软件企业”的荣誉。目前,京华已经发展成为以广州为总部的全国性集团企业,拥有占地50亩的京华高唐软件产业基地。
1.京华信息某站点
2.神器发现存在弱口令:admin/admin
3.getshell
4.systeminfo
主机名: SYSTEM-MYV4SE87OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise EditionOS 版本: 5.2.3790 Service Pack 1 Build 3790OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Uniprocessor Free注册的所有人: system注册的组织: 产品 ID: 69813-640-2826262-45832初始安装日期: 2014-11-24, 8:27:12系统启动时间: 34 天 13 小时 14 分 36 秒系统制造商: VMware, Inc.系统型号: VMware Virtual Platform系统类型: X86-based PC处理器: 安装了 1 个处理器。 [01]: x86 Family 6 Model 44 Stepping 2 GenuineIntel ~2400 MhzBIOS 版本: INTEL - 6040000Windows 目录: C:\WINDOWS系统目录: C:\WINDOWS\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 2,047 MB可用的物理内存: 651 MB页面文件: 最大值: 3,434 MB页面文件: 可用: 1,847 MB页面文件: 使用中: 1,587 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\SYSTEM-MYV4SE87修补程序: 安装了 31 个修补程序。 [01]: File 1 [02]: File 1 [03]: File 1 [04]: File 1 [05]: File 1 [06]: File 1 [07]: File 1 [08]: File 1 [09]: File 1 [10]: File 1 [11]: File 1 [12]: File 1 [13]: File 1 [14]: File 1 [15]: File 1 [16]: Q147222 [17]: KB890046 - Update [18]: KB891957 - Update [19]: KB893756 - Update [20]: KB896358 - Update [21]: KB896422 - Update [22]: KB896428 - Update [23]: KB898060 - Update [24]: KB898715 - Update [25]: KB898792 - Update [26]: KB899587 - Update [27]: KB899588 - Update [28]: KB899591 - Update [29]: KB901105 - Update [30]: KB901214 - Update [31]: KB903234 - Update网卡: 安装了 1 个 NIC。 [01]: Intel(R) PRO/1000 MT Network Connection 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: 10.2.6.104
不深入
1.删除默认配置2.修改弱口令
未能联系到厂商或者厂商积极拒绝