乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-14: 细节已通知厂商并且等待厂商处理中 2015-12-18: 厂商已经确认,细节仅向厂商公开 2015-12-28: 细节向核心白帽子及相关领域专家公开 2016-01-07: 细节向普通白帽子公开 2016-01-17: 细节向实习白帽子公开 2016-01-28: 细节向公众公开
链接地址**.**.**.**/register/supRegister!forgetPwd.action存在命令执行漏洞
直接上传木马到服务器
[*] 磁盘列表 [ C:D:E: ]D:\apache-tomcat-7.0.62\webapps\ROOT\> net user\\WIN-2AN59HN5C21 的用户帐户-------------------------------------------------------------------------------Administrator Guest 命令成功完成。D:\apache-tomcat-7.0.62\webapps\ROOT\> net share共享名 资源 注解-------------------------------------------------------------------------------IPC$ 远程 IPC 命令成功完成。D:\apache-tomcat-7.0.62\webapps\ROOT\> net view发生系统错误 6118。此工作组的服务器列表当前无法使用D:\apache-tomcat-7.0.62\webapps\ROOT\> net start已经启动以下 Windows 服务: Application Experience Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service DNS Client Function Discovery Provider Host Group Policy Client IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent Network Connections Network List Service Network Location Awareness Network Store Interface Service OracleDBConsoleoracle OracleOraDb11g_home1TNSListener OracleServiceORACLE Plug and Play Power Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) RPC Endpoint Mapper Safedog Guard Center Safedog Update Center SafeDogCloudHelper Security Accounts Manager Server Shell Hardware Detection Task Scheduler TCP/IP NetBIOS Helper User Profile Service Windows Event Log Windows Firewall Windows Management Instrumentation Windows Modules Installer Windows Update Workstation 主动防御命令成功完成。D:\apache-tomcat-7.0.62\webapps\ROOT\> netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:80 **.**.**.**:0 LISTENING 39720 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 744 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1158 **.**.**.**:0 LISTENING 16176 TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 2120 TCP **.**.**.**:3938 **.**.**.**:0 LISTENING 27740 TCP **.**.**.**:5520 **.**.**.**:0 LISTENING 16176 TCP **.**.**.**:7127 **.**.**.**:0 LISTENING 2000 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 39720 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 456 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 820 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 888 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 520 TCP **.**.**.**:49162 **.**.**.**:0 LISTENING 512 TCP **.**.**.**:49163 **.**.**.**:0 LISTENING 1168 TCP **.**.**.**:58194 **.**.**.**:0 LISTENING 11572 TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 2120 TCP **.**.**.**:1521 **.**.**.**:49221 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:49225 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:49427 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53610 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53615 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53616 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53617 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53626 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53627 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53628 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53629 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:53637 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54377 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54378 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54384 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54389 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54390 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54403 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54404 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54414 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:54415 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:57452 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58193 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58233 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58235 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58237 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58239 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58455 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58456 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58457 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:58458 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:60038 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:60201 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:60211 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:62026 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:62114 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:62822 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:62958 ESTABLISHED 2120 TCP **.**.**.**:1521 **.**.**.**:62969 ESTABLISHED 2120 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 39720 TCP **.**.**.**:10000 **.**.**.**:0 LISTENING 27740 TCP **.**.**.**:49219 **.**.**.**:0 LISTENING 2120 TCP **.**.**.**:49221 **.**.**.**:1521 ESTABLISHED 27740 TCP **.**.**.**:49225 **.**.**.**:1521 ESTABLISHED 27740 TCP **.**.**.**:49427 **.**.**.**:1521 ESTABLISHED 27740 TCP **.**.**.**:53610 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:53615 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:53616 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:53617 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:53626 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:53627 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:53628 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:53629 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:53637 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54377 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54378 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54384 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54389 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54390 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54403 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54404 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54414 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:54415 **.**.**.**:1521 ESTABLISHED 39720 TCP **.**.**.**:55865 **.**.**.**:55866 ESTABLISHED 16176 TCP **.**.**.**:55866 **.**.**.**:55865 ESTABLISHED 16176 TCP **.**.**.**:57452 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:58193 **.**.**.**:1521 ESTABLISHED 11572 TCP **.**.**.**:58233 **.**.**.**:1521 ESTABLISHED 16176 TCP **.**.**.**:58235 **.**.**.**:1521 ESTABLISHED 16176 TCP **.**.**.**:58237 **.**.**.**:1521 ESTABLISHED 16176 TCP **.**.**.**:58239 **.**.**.**:1521 ESTABLISHED 16176 TCP **.**.**.**:58455 **.**.**.**:1521 ESTABLISHED 16176 TCP **.**.**.**:58456 **.**.**.**:1521 ESTABLISHED 16176 TCP **.**.**.**:58457 **.**.**.**:1521 ESTABLISHED 16176 TCP **.**.**.**:58458 **.**.**.**:1521 ESTABLISHED 16176 TCP **.**.**.**:60038 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:60201 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:60211 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:62026 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:62114 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:62822 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:62958 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:62969 **.**.**.**:1521 ESTABLISHED 13608 TCP **.**.**.**:80 **.**.**.**:7751 ESTABLISHED 39720 TCP **.**.**.**:80 **.**.**.**:10797 TIME_WAIT 0 TCP **.**.**.**:80 **.**.**.**:19041 ESTABLISHED 39720 TCP **.**.**.**:80 **.**.**.**:21891 TIME_WAIT 0 TCP **.**.**.**:80 **.**.**.**:13401 ESTABLISHED 39720 TCP **.**.**.**:80 **.**.**.**:34398 FIN_WAIT_2 39720 TCP **.**.**.**:80 **.**.**.**:34399 FIN_WAIT_2 39720 TCP **.**.**.**:80 **.**.**.**:34400 FIN_WAIT_2 39720 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49663 **.**.**.**:80 ESTABLISHED 3012 TCP **.**.**.**:55053 **.**.**.**:80 TIME_WAIT 0 TCP **.**.**.**:61767 **.**.**.**:80 ESTABLISHED 3012 TCP [::]:135 [::]:0 LISTENING 744 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:1521 [::]:0 LISTENING 2120 TCP [::]:3938 [::]:0 LISTENING 27740 TCP [::]:5520 [::]:0 LISTENING 16176 TCP [::]:7127 [::]:0 LISTENING 2000 TCP [::]:49152 [::]:0 LISTENING 456 TCP [::]:49153 [::]:0 LISTENING 820 TCP [::]:49154 [::]:0 LISTENING 888 TCP [::]:49155 [::]:0 LISTENING 520 TCP [::]:49162 [::]:0 LISTENING 512 TCP [::]:49163 [::]:0 LISTENING 1168 TCP [::]:58194 [::]:0 LISTENING 11572 UDP **.**.**.**:500 *:* 888 UDP **.**.**.**:3600 *:* 3012 UDP **.**.**.**:4500 *:* 888 UDP **.**.**.**:5355 *:* 416 UDP **.**.**.**:57010 *:* 3012 UDP **.**.**.**:51899 *:* 8080 UDP **.**.**.**:57189 *:* 13608 UDP **.**.**.**:59837 *:* 3012 UDP **.**.**.**:62998 *:* 38180 UDP **.**.**.**:64928 *:* 15760 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:500 *:* 888 UDP [::]:4500 *:* 888 UDP [::]:5355 *:* 416 UDP [fe80::a810:a093:c326:5ce7%13]:546 *:* 820D:\apache-tomcat-7.0.62\webapps\ROOT\> ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : WIN-2AN59HN5C21 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 2: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 物理地址. . . . . . . . . . . . . : 00-14-5E-BB-9C-DB DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::a810:a093:c326:5ce7%13(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 301995102 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-02-E0-69-00-14-5E-BB-9C-DA DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet 物理地址. . . . . . . . . . . . . : 00-14-5E-BB-9C-DA DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{BA6A5271-873F-4F5E-BDC0-0C50A1064205}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{4983F6CE-CEE7-4278-9A71-D779299A8A37}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 Teredo Tunneling Pseudo-Interface: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2001:0:3d83:d0d2:2c49:1a61:25bf:ca21(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::2c49:1a61:25bf:ca21%15(首选) 默认网关. . . . . . . . . . . . . : TCPIP 上的 NetBIOS . . . . . . . : 已禁用隧道适配器 6TO4 Adapter: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2002:da40:35de::da40:35de(首选) 默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301 DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已禁用D:\apache-tomcat-7.0.62\webapps\ROOT\> systeminfo主机名: WIN-2AN59HN5C21OS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: AutoBVT注册的组织: Microsoft产品 ID: 00486-OEM-8400691-20006初始安装日期: 2015-6-5, 12:44:58系统启动时间: 2015-7-1, 10:42:57系统制造商: IBM系统型号: IBM x3850-[8864IY4]-系统类型: x64-based PC处理器: 安装了 2 个处理器。 [01]: Intel64 Family 15 Model 6 Stepping 8 GenuineIntel ~3002 Mhz [02]: Intel64 Family 15 Model 6 Stepping 8 GenuineIntel ~3002 MhzBIOS 版本: IBM -[ZSE121AUS-1.04]-, 2007-5-16Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 8,191 MB可用的物理内存: 2,145 MB虚拟内存: 最大值: 16,380 MB虚拟内存: 可用: 5,334 MB虚拟内存: 使用中: 11,046 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\WIN-2AN59HN5C21修补程序: 安装了 15 个修补程序。 [01]: KB3046017 [02]: KB3058515 [03]: KB3059317 [04]: KB3063858 [05]: KB3068457 [06]: KB3071756 [07]: KB3076895 [08]: KB3080446 [09]: KB3081320 [10]: KB3084135 [11]: KB3087038 [12]: KB3093983 [13]: KB3094995 [14]: KB3101722 [15]: KB976902网卡: 安装了 2 个 NIC。 [01]: Broadcom NetXtreme Gigabit Ethernet 连接名: 本地连接 状态: 媒体连接已中断 [02]: Broadcom NetXtreme Gigabit Ethernet 连接名: 本地连接 2 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::a810:a093:c326:5ce7D:\apache-tomcat-7.0.62\webapps\ROOT\>
加强安全意识
危害等级:高
漏洞Rank:11
确认时间:2015-12-18 15:28
CNVD确认并复现所述情况,已经转由CNCERT向中国联通、移动、电信集团公司通报,由其后续协调网站管理部门处置。
暂无
