当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0184335

漏洞标题:上海开放大学某服务器存在命令执行/成功登录终端/发现抓鸡客扫描的1万多台弱口令和大量可匿名访问ftp

相关厂商:上海开放大学

漏洞作者: 路人甲

提交时间:2016-03-14 10:28

修复时间:2016-04-28 16:54

公开时间:2016-04-28 16:54

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心,上海开放大学)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-03-14: 细节已通知厂商并且等待厂商处理中
2016-03-14: 厂商已经确认,细节仅向厂商公开
2016-03-24: 细节向核心白帽子及相关领域专家公开
2016-04-03: 细节向普通白帽子公开
2016-04-13: 细节向实习白帽子公开
2016-04-28: 细节向公众公开

简要描述:

这,这么多到底要提交给谁呢!!!

详细说明:

mask 区域 
1.http://**.**.**/web/index.action_
*****^^化命^*****
*****e03855408c229ad5c025.png&qu*****
**********
*****^用户 登*****
*****c66e463b4c4c496b5a57.png&qu*****
**********
*****^服^*****
**********
*****d56a811f7b2d57605daf.png&qu*****
**********
*****^户 H*****
*****^^权^*****
**********
*****^下了 贴部分^*****
**********
*****093236b7489b3abfc4eb.png&qu*****
**********
******.** root *****
***** root *****
*****oot &qu*****
***** root *****
*****oot &qu*****
*****oot &qu*****
*****oot &qu*****
***** root *****
*****oot &qu*****
*****oot &qu*****
***** root *****
***** root *****
*****oot &qu*****
***** root *****
*****oot &qu*****
***** root *****
*****oot &qu*****
*****oot &qu*****
*****oot &qu*****
*****oot &qu*****
***** root *****
***** root *****
***** root *****
*****oot &qu*****
*****oot &qu*****
*****oot &qu*****
***** root *****
*****oot &qu*****
*****uot;"*****
**********
*****75d26e09c3b9ef22c2c4.png&qu*****
**********
*****量可匿^*****
**********
*****0dd0c64e4abbca53ffc1.png&qu*****
**********
*****c19aaaf6ad49f68d1e5e.png&qu*****
**********
*****--**.******
*****10.0搜^*****
**********
*****15-12-27*****
**********
******.**.**--*****
**********
*****:65*****
**********
*****d:65*****
**********
*****ver:*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****et_c*****
**********
*****anx.*****
**********
*****nta*****
**********
*****as.o*****
**********
*****n15.*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****com*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****^^*****
**********
*****^^^*****
**********
*****^^*****
**********
*****^^*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****zhu.*****
**********
*****oot.*****
**********
*****.**.*****
**********
*****sto*****
**********
*****_lis*****
**********
*****r3*****
**********
*****880*****
**********
*****00-s*****
**********
*****ppo*****
**********
*****soft*****
**********
*****274*****
**********
*****41-e*****
**********
*****294*****
**********
*****702*****
**********
*****705*****
**********
*****732*****
**********
*****732*****
**********
*****734*****
**********
*****734*****
**********
*****735*****
**********
*****735*****
**********
*****736*****
**********
*****737*****
**********
*****737*****
**********
*****744*****
**********
*****776*****
**********
*****776*****
**********
*****776*****
**********
*****776*****
**********
*****62-s*****
**********
*****776*****
**********
*****778*****
**********
*****778*****
**********
*****778*****
**********
*****778*****
**********
*****778*****
**********
*****778*****
**********
*****796*****
**********
*****798*****
**********
*****.**.*****
**********
*****tac*****
**********
*****19*****
**********
*****ixen*****
**********
*****ixen*****
**********
*****sco*****
**********
*****sco*****
**********
***** 501 506 515*****
**********
*****ynamips_S*****
**********
*****_ASA_PIX_J*****
**********
*****Cisco IOS*****
**********
*****king*****
**********
*****king*****
**********
*****beggi*****
**********
*****01.e*****
**********
*****fo.*****
**********
*****IO*****
**********
*****her*****
**********
*****Pi*****
**********
*****me.t*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****com*****
**********
*****ile.*****
**********
*****.**.*****
**********
*****0611*****
**********
*****_RPM*****
**********
*****0000*****
**********
*****0000*****
**********
*****de&g*****
**********
*****--**.******
*****10.0搜^*****
**********
*****15-12-27*****
**********
******.**.**--*****
**********
*****:65*****
**********
*****d:65*****
**********
*****ver:*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****YCLE*****
**********
*****igabit Ethern*****
**********
*****EXEC*****
**********
*****ot.*****
**********
*****font*****
**********
*****IG.S*****
**********
*****qok*****
**********
*****s and *****
**********
*****etp*****
**********
*****.SY*****
**********
*****DOS*****
**********
*****TECT*****
**********
*****ldr*****
**********
*****file*****
**********
*****USRS*****
**********
*****ram *****
**********
*****CYC*****
**********
*****ume Inf*****
**********
*****NDO*****
**********
*****pub*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****png*****
**********
*****.**.*****
**********
*****llo*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****loa*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****asp*****
**********
*****txt*****
**********
*****min*****
**********
*****et_c*****
**********
*****on.a*****
**********
*****on.c*****
**********
*****cms.*****
**********
*****pkzy*****
**********
*****.ph*****
**********
*****vdem*****
**********
*****age*****
**********
*****age*****
**********
*****im*****
**********
*****st.*****
**********
*****dex*****
**********
*****dex*****
**********
*****vxks*****
**********
*****fjin*****
**********
*****ter.*****
**********
*****vheb*****
**********
*****yle*****
**********
*****.tx*****
**********
*****n.p*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****6.r*****
**********
*****8.r*****
**********
*****2.r*****
**********
*****5.r*****
**********
*****6.r*****
**********
*****7.r*****
**********
*****9.r*****
**********
*****2.r*****
**********
*****0.r*****
**********
*****1.r*****
**********
*****4.r*****
**********
*****1.r*****
**********
*****x.ht*****
**********
*****all.*****
**********
*****.rul*****
**********
*****eleas*****
**********
*****01.r*****
**********
*****02.r*****
**********
*****03.r*****
**********
*****04.r*****
**********
*****05.r*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****sql*****
**********
*****txt*****
**********
*****rar*****
**********
*****c.r*****
**********
*****Ex*****
**********
*****ass6*****
**********
*****2014*****
**********
*****w_n_201*****
**********
*****014090*****
**********
*****ype20140*****
**********
*****_type20*****
**********
*****ype20141*****
**********
*****201409*****
**********
*****ll.*****
**********
*****^^代表^*****
**********
*****^^试系^*****
**********
*****^^^*****
**********
*****备^*****
**********
*****^统bak20*****
**********
*****.**.*****
**********
*****_ip*****
**********
*****.00.0002_00*****
**********
*****150*****
**********
*****150*****
**********
*****150*****
**********
*****150*****
**********
*****150*****
**********
*****150*****
**********
*****150*****
**********
*****151*****
**********
*****151*****
**********
*****D.i*****
**********
*****d.p*****
**********
*****gdod*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
2.://**.**.**/C:/TEMP/*.* not found_
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****01.e*****
**********
*****fo.*****
**********
*****00000*****
**********
*****12104*****
**********
*****rInfo_*****
**********
*****^本^*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****a
*****
**********
*****txt*****
**********
*****ap*****
**********
*****et_c*****
**********
*****bc*****
**********
*****sty*****
**********
*****da*****
**********
*****ntongrez*****
**********
*****ht*****
**********
*****age*****
**********
*****age*****
**********
*****agi*****
**********
*****clu*****
**********
*****sta*****
**********
*****ngu*****
**********
*****pl*****
**********
*****kef*****
**********
*****iji*****
**********
*****mpl*****
**********
*****loa*****
**********
*****ngw*****
**********
*****xu*****
**********
*****ang*****
**********
*****^^^*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****igno*****
**********
*****tac*****
**********
*****3.p*****
**********
*****aS1*****
**********
*****NUM*****
**********
*****pet*****
**********
*****cbW*****
**********
*****Cyk*****
**********
*****yq4*****
**********
*****2K9*****
**********
*****4.p*****
**********
*****j0G*****
**********
*****LBE*****
**********
*****mgq*****
**********
*****Xhr*****
**********
*****SdY*****
**********
*****IoT*****
**********
*****out*****
**********
*****ad*****
**********
*****min*****
**********
*****nwin*****
**********
*****ax.*****
**********
*****nou*****
**********
*****ap*****
**********
*****chi*****
**********
*****G1B*****
**********
*****unew*****
**********
*****oAz*****
**********
*****D03*****
**********
*****vYk*****
**********
*****NVB*****
**********
*****and*****
**********
*****XZZ*****
**********
*****bu*****
**********
*****ty.*****
**********
*****onf.*****
**********
*****_fa*****
**********
*****Dsk*****
**********
*****mme*****
**********
*****.inc.*****
**********
*****mpa*****
**********
*****.inc.*****
**********
*****ZXK*****
**********
*****do*****
**********
*****7Ma*****
**********
*****Oyu*****
**********
*****iQH*****
**********
*****nEx*****
**********
*****I7V*****
**********
*****PlZ*****
**********
*****kSs*****
**********
*****hib*****
**********
*****ten*****
**********
*****con.*****
**********
*****fe*****
**********
*****2i1*****
**********
*****zij*****
**********
*****fi*****
**********
*****tjE*****
**********
*****Itu*****
**********
*****gi*****
**********
*****dOn*****
**********
*****E1M*****
**********
*****oup*****
**********
*****est*****
**********
*****DtY*****
**********
*****LpG*****
**********
*****q1I*****
**********
*****lJ4*****
**********
*****g.p*****
**********
*****php.*****
**********
*****clu*****
**********
*****x.ht*****
**********
*****dex*****
**********
*****x1.h*****
**********
*****sta*****
**********
*****ves*****
**********
*****2fQ*****
**********
*****Fba*****
**********
*****Yue*****
**********
*****lF8*****
**********
*****jo*****
**********
*****kfC*****
**********
*****wBW*****
**********
*****kn*****
**********
*****la*****
**********
*****rzt*****
**********
*****nse.*****
**********
*****nse.*****
**********
*****li*****
**********
*****PMM*****
**********
*****g.t*****
**********
*****GLI*****
**********
*****ma*****
**********
*****mbe*****
**********
*****dul*****
**********
*****BBx*****
**********
*****ne*****
**********
*****gdZ*****
**********
*****7Vg*****
**********
*****AqQ*****
**********
*****lk3*****
**********
*****lWR*****
**********
*****her*****
**********
*****Cs7*****
**********
*****IYF*****
**********
*****oto*****
**********
*****Pg9*****
**********
*****dmin_*****
**********
*****X5H*****
**********
*****ace*****
**********
*****PL1*****
**********
*****po*****
**********
*****5Cq*****
**********
*****I3K*****
**********
*****ote*****
**********
*****zZN*****
**********
*****uCF*****
**********
*****ts.t*****
**********
*****tUA*****
**********
*****UVO*****
**********
*****CXs*****
**********
*****ch.p*****
**********
*****se*****
**********
*****h9X*****
**********
*****yin.*****
**********
*****tem*****
**********
*****maps*****
**********
*****sk*****
**********
*****eci*****
**********
*****rea*****
**********
*****mpl*****
**********
*****st.*****
**********
*****loa*****
**********
*****ad.p*****
**********
*****n.inc*****
**********
*****Fg9*****
**********
*****deo*****
**********
*****Nnx*****
**********
*****vo*****
**********
*****wa*****
**********
*****ZOp*****
**********
*****j2J*****
**********
*****pcs*****
**********
*****FFC*****
**********
*****ui.j*****
**********
*****Pyn*****
**********
*****.**.*****
**********
*****^^*****
**********
*****^^^*****
**********
*****^^*****
**********
*****^^*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****owlo*****
**********
*****0dy*****
**********
*****et_c*****
**********
*****dt*****
**********
*****ys1*****
**********
*****ysy*****
**********
*****yg1*****
**********
*****yg2*****
**********
*****yg3*****
**********
*****tb2*****
**********
*****hys*****
**********
*****lyg*****
**********
*****lyg*****
**********
*****mq*****
**********
*****p+m*****
**********
*****qx*****
**********
*****sbw*****
**********
*****CYC*****
**********
*****rv-*****
**********
*****ume Inf*****
**********
*****.**.*****
**********
*****.**.*****
**********
*****omm.*****
**********
*****ata.*****
**********
*****L.d*****
**********
*****che*****
**********
*****nfi*****
**********
*****Da*****
**********
*****xport*****
**********
*****ngu*****
**********
*****ism3*****
**********
*****daterC*****
**********
*****Form*****
**********
*****Resour*****
**********
*****gerTo*****
**********
*****sBLL*****
**********
*****d.d*****
**********
*****ommunic*****
**********
*****ft.Jso*****
**********
*****OI.*****
**********
*****pToo*****
**********
*****uf-ne*****
**********
*****ase.*****
**********
*****b.d*****
**********
*****Sk*****
**********
*****eApiMo*****
**********
*****ageEx*****
**********
*****od.d*****
**********
*****ys.*****
**********
*****terService*****
**********
*****e.Mess*****
**********
*****.dl*****
**********
*****s000*****
**********
*****s000*****
**********
*****ce2.0*****
**********
*****.**.*****
**********
*****omm.*****
**********
*****ata.*****
**********
*****L.d*****
**********
*****che*****
**********
*****nfi*****
**********
*****Da*****
**********
*****xport*****
**********
*****ngu*****
**********
*****ism3*****
**********
*****daterC*****
**********
*****Form*****
**********
*****Resour*****
**********
*****gerTo*****
**********
*****sBLL*****
**********
*****d.d*****
**********
*****ommunic*****
**********
*****ft.Jso*****
**********
*****OI.*****
**********
*****pToo*****
**********
*****uf-ne*****
**********
*****ase.*****
**********
*****b.d*****
**********
*****Sk*****
**********
*****eApiMo*****
**********
*****ageEx*****
**********
*****od.d*****
**********
*****ys.*****
**********
*****terService*****
**********
*****e.Mess*****
**********
*****.dl*****
**********
*****s000*****
**********
*****s000*****
**********
*****ce2.0*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****pu*****
**********
*****.**.*****
**********
*****de&g*****
**********
*****^^在一^*****
*****4bf1740082e8ecd257ce.png&qu*****
*****^户 a*****
**********
*****830370cef31ebd76f573.png&qu*****
**********
*****吧^*****

漏洞证明:

**.**.**.**:8080/tomandjack/hr.jsp 密码024
mstsc **.**.**.** wooyun pass01!

修复方案:

jboss java反序列化命令执行

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-03-14 16:54

厂商回复:

正在处理中。

最新状态:

暂无