当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0148201

漏洞标题:贵州省福利CAIPIAO发行中心官网沦陷

相关厂商:cncert国家互联网应急中心

漏洞作者: 朱元璋

提交时间:2015-10-21 00:07

修复时间:2015-12-07 11:04

公开时间:2015-12-07 11:04

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-21: 细节已通知厂商并且等待厂商处理中
2015-10-23: 厂商已经确认,细节仅向厂商公开
2015-11-02: 细节向核心白帽子及相关领域专家公开
2015-11-12: 细节向普通白帽子公开
2015-11-22: 细节向实习白帽子公开
2015-12-07: 细节向公众公开

简要描述:

详细说明:

地址**.**.**.**:9080/gamesK3.action?playId=11存在命令执行漏洞

0.png


1.jpg


2.jpg


net start

?????? Windows ??: 
Application Experience
Application Host Helper Service
Base Filtering Engine
Certificate Propagation
COM+ Event System
Cryptographic Services
DCOM Server Process Launcher
Desktop Window Manager Session Manager
DHCP Client
Diagnostic Policy Service
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Group Policy Client
IBM WebSphere Application Server V8.0 - WIN-50R5LCHFVOPNode01
IKE and AuthIP IPsec Keying Modules
IP Helper
IPsec Policy Agent
Microsoft FTP Service
Network Connections
Network List Service


netstat /ano

????
?? ???? ???? ?? PID
TCP **.**.**.**:21 **.**.**.**:0 LISTENING 1128
TCP **.**.**.**:80 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 740
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:902 **.**.**.**:0 LISTENING 1680
TCP **.**.**.**:912 **.**.**.**:0 LISTENING 1680
TCP **.**.**.**:2809 **.**.**.**:0 LISTENING 2316
TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 2552
TCP **.**.**.**:8880 **.**.**.**:0 LISTENING 2316
TCP **.**.**.**:9043 **.**.**.**:0 LISTENING 2316
TCP **.**.**.**:9060 **.**.**.**:0 LISTENING 2316
TCP **.**.**.**:9080 **.**.**.**:0 LISTENING 2316
TCP **.**.**.**:9100 **.**.**.**:0 LISTENING 2316
TCP **.**.**.**:9443 **.**.**.**:0 LISTENING 2316
TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 452
TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 828
TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 876
TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 556
TCP **.**.**.**:49169 **.**.**.**:0 LISTENING 548
TCP **.**.**.**:49170 **.**.**.**:0 LISTENING 2716
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:5500 **.**.**.**:0 LISTENING 1288
TCP **.**.**.**:5500 **.**.**.**:49164 ESTABLISHED 1288
TCP **.**.**.**:5500 **.**.**.**:49165 ESTABLISHED 1288
TCP **.**.**.**:5500 **.**.**.**:49166 ESTABLISHED 1288
TCP **.**.**.**:5500 **.**.**.**:49167 ESTABLISHED 1288
TCP **.**.**.**:5500 **.**.**.**:49168 ESTABLISHED 1288
TCP **.**.**.**:5500 **.**.**.**:60210 TIME_WAIT 0
TCP **.**.**.**:9080 **.**.**.**:44659 TIME_WAIT 0
TCP **.**.**.**:9080 **.**.**.**:13704 TIME_WAIT 0
TCP **.**.**.**:9080 **.**.**.**:13715 TIME_WAIT 0
TCP **.**.**.**:9080 **.**.**.**:13782 TIME_WAIT 0
TCP **.**.**.**:9080 **.**.**.**:13789 ESTABLISHED 2316
TCP **.**.**.**:9080 **.**.**.**:13806 ESTABLISHED 2316
TCP **.**.**.**:9080 **.**.**.**:2540 FIN_WAIT_2 2316
TCP **.**.**.**:9080 **.**.**.**:2556 FIN_WAIT_2 2316
TCP **.**.**.**:9080 **.**.**.**:2612 ESTABLISHED 2316
TCP **.**.**.**:49164 **.**.**.**:5500 ESTABLISHED 2316
TCP **.**.**.**:49165 **.**.**.**:5500 ESTABLISHED 2316
TCP **.**.**.**:49166 **.**.**.**:5500 ESTABLISHED 2316
TCP **.**.**.**:49167 **.**.**.**:5500 ESTABLISHED 2316
TCP **.**.**.**:49168 **.**.**.**:5500 ESTABLISHED 2316
TCP **.**.**.**:9633 **.**.**.**:0 LISTENING 2316
TCP **.**.**.**:49161 **.**.**.**:49162 ESTABLISHED 2316
TCP **.**.**.**:49162 **.**.**.**:49161 ESTABLISHED 2316
TCP [::]:21 [::]:0 LISTENING 1128
TCP [::]:80 [::]:0 LISTENING 4
TCP [::]:135 [::]:0 LISTENING 740
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:2809 [::]:0 LISTENING 2316
TCP [::]:3389 [::]:0 LISTENING 2552
TCP [::]:8880 [::]:0 L

漏洞证明:

3.jpg

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-10-23 11:03

厂商回复:

CNVD确认并复现所述漏洞情况,已经转由CNCERT下发对应分中心,由其后续协调网站管理单位处置。

最新状态:

暂无