乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-02-21: 细节已通知厂商并且等待厂商处理中 2014-02-22: 厂商已经确认,细节仅向厂商公开 2014-03-04: 细节向核心白帽子及相关领域专家公开 2014-03-14: 细节向普通白帽子公开 2014-03-24: 细节向实习白帽子公开 2014-04-07: 细节向公众公开
年前发现的这几天才记起,呵呵提交吧。YY
IIS配置不当,直接put上传一句话。3389登录服务器才发现原来是盛大的站。当时一登录服务器我就把webdav禁止了,算是防止二次入侵吧。
1 描述:榛樿缃戠珯 主机头:2 描述:Gplus 主机头:Gplus.sdptest.sdo.com3 描述:MerchantcontorlPro-NEW 主机头:pronew.shengpay.com4 描述:PaymentWebService 主机头:5 描述:test.igw.jf.sdo.com 主机头:igwjf.sdptest.sdo.com6 描述:OA_Service 主机头:7 描述:Merchantrefundnotify 主机头:8 描述:SJMerchantCenter 主机头:10.132.19.189 描述:PayHTML5 主机头:coupon-api.sdptest.shengpay.com 10.132.19.1810 描述:merchantservicetestforzhongli 主机头:11 描述:sfbapi 主机头:12 描述:MerchantAPI 主机头:13 描述:merchantdev 主机头:dev.mc.com14 描述:MCS.Web 主机头:15 描述:SDPayWeb 主机头:ingamepay.sdptest.sdo.com16 描述:qpayigw 主机头:test9qpayigw.sdo.com17 描述:IGWPay 主机头:newigw.pay.sdptest.sdo.com 18 描述:movie 主机头:19 描述:MerchantcontorlPro 主机头:pro.shengpay.com20 描述:MerchantcontorlAir 主机头:air.shengpay.com21 描述:MerchantcontorlAir-RealName 主机头:realair.shengpay.com22 描述:MerchantcontorlPro-RealName 主机头:realpro.shengpay.com23 描述:Qpayment 主机头:qpayment.sdptest.sdo.com24 描述:CardWeb 主机头:card.sdptest.sdo.com25 描述:dianquanbao 主机头:dianquanbao.sdo.com26 描述:mc.shengpay.com 主机头:mc.shengpay.com27 描述:merchantairdev 主机头:airdev.mc.com28 描述:test.BigFossick.jf.sdo.com 主机头:BigFossickjf.sdptest.sdo.com29 描述:OA_PayInterfaceWeb 主机头:oa.sdptest.sdo.com30 描述:test.appigw.jf.sdo.com 主机头:appigwjf.sdptest.sdo.com31 描述:qidian 主机头:10.132.19.18www.sdptest.qidian.com www.sdptest.qidian.com32 描述:netpay 主机头:netpay.sdptest.sdo.com netpay1.sdptest.sdo.com33 描述:easypay.service 主机头:settle.netpay.sdptest.sdo.com 34 描述:pay-sft 主机头:pay1.sdptest.sdo.com35 描述:supportweb 主机头:supportwebjf.sdptest.sdo.com36 描述:TestFilePro 主机头:10.132.19.1837 描述:BuyWeb 主机头:buyweb.sdptest.sdo.com38 描述:html5test 主机头:39 描述:webqidian 主机头:40 描述:test.Gameweb.jf.sdo.com 主机头:Gamewebjf.sdptest.sdo.com41 描述:WhiteList 主机头:userlib.direct.sdptest.sdo.com42 描述:MerchantService 主机头:10.132.19.18pro.shengpay.com43 描述:ChannelBCPAdmin 主机头:qudaoadmin.sdptest.sdo.com44 描述:IGWWebPayGPlus 主机头:10.132.19.18newigw.pay.sdptest.sdo.com45 描述:zhuanye 主机头:zhuanye.sdptest.shengpay.com46 描述:CheckBilling 主机头:47 描述:test.jf.sdo.com 主机头:jf.sdptest.sdo.com www.sdptest.minishua.com jftest.sdo.com jftest.shengpay.com48 描述:ChannelBCPWeb 主机头:qudao.sdptest.sdo.com49 描述:Log 主机头:50 描述:logs 主机头:10.132.19.18log.shengpay.com51 描述:Pay 主机头:pay.sdptest.sdo.com 52 描述:qpay 主机头:qpay.sdptest.sdo.com test9qpay.sdo.com53 描述:test.ibwguide.jf.sdo.com 主机头:ibwguidejf.sdptest.sdo.com54 描述:sft 主机头:www.sdptest.shengpay.com55 描述:test.hz.jf.sdo.com 主机头:hzjf.sdptest.sdo.com
你懂的。
危害等级:高
漏洞Rank:15
确认时间:2014-02-22 11:33
谢谢报告,正在紧急修复。
暂无