乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-05-26: 细节已通知厂商并且等待厂商处理中 2015-05-30: 厂商已经确认,细节仅向厂商公开 2015-06-09: 细节向核心白帽子及相关领域专家公开 2015-06-19: 细节向普通白帽子公开 2015-06-29: 细节向实习白帽子公开 2015-07-14: 细节向公众公开
jfoler 上传漏洞
问题很多核心有个jfolerhttp://work.crcc.cn/www/
通过上传jsp脚本马可以getwebshell(上传后会变名称,可以通过复制功能获取新的webshell)http://work.crcc.cn/www/abc.jsp 密码ninty
本身root权限,创建NB帐号,且ssh22对外开放,直接连接
WEB代理,内网渗透
[10.1.6.6]: Found "PORT: 22/ssh" !!![10.1.6.10]: Found "PORT: 513/login" !!![10.1.6.6]: Found "PORT: 512/exec" !!![10.1.6.10]: Found "PORT: 514/cmd" !!![10.1.6.17]: Found "PORT: 443/https" !!![10.1.6.6]: Found "PORT: 513/login" !!![10.1.6.17]: Found "PORT: 445/microsoft-ds" !!![10.1.6.6]: Found "PORT: 514/cmd" !!![10.1.6.4]: Found "PORT: 3306/unknow" !!![10.1.6.16]: Found "PORT: 445/microsoft-ds" !!![10.1.6.4]: Found "PORT: 3389/ms-wbt-server" !!![10.1.6.1]: Found "PORT: 8080/unknow" !!![10.1.6.15]: Found "PORT: 445/microsoft-ds" !!![10.1.6.4]: Found "PORT: 6000/unknow" !!![10.1.6.17]: Found "PORT: 3389/ms-wbt-server" !!![10.1.6.16]: Found "PORT: 3389/ms-wbt-server" !!![10.1.6.6]: Found "PORT: 32771/unknow" !!![10.1.6.10]: dump RPC information successfully![10.1.6.6]: dump RPC information successfully![10.1.6.21]: Found "PORT: 139/netbios-ssn" !!![10.1.6.21]: Found "PORT: 443/https" !!![10.1.6.21]: Found "PORT: 445/microsoft-ds" !!![10.1.6.21]: Found "PORT: 3306/unknow" !!![10.1.6.21]: Found "PORT: 3389/ms-wbt-server" !!![10.1.6.21]: Found "PORT: 5800/unknow" !!![10.1.6.22]: Found "PORT: 135/epmap" !!![10.1.6.22]: Found "PORT: 139/netbios-ssn" !!![10.1.6.22]: Found "PORT: 445/microsoft-ds" !!![10.1.6.22]: Found "PORT: 3389/ms-wbt-server" !!![10.1.6.39]: Found "PORT: 3389/ms-wbt-server" !!![10.1.6.43]: Found "PORT: 135/epmap" !!![10.1.6.46]: Found "PORT: 22/ssh" !!![10.1.6.43]: Found "PORT: 139/netbios-ssn" !!![10.1.6.51]: Found "PORT: 22/ssh" !!![10.1.6.46]: Found "PORT: 111/sunrpc" !!![10.1.6.47]: Found "PORT: 111/sunrpc" !!![10.1.6.50]: Found "PORT: 80/http" !!![10.1.6.51]: Found "PORT: 80/http" !!![10.1.6.50]: Found "PORT: 111/sunrpc" !!![10.1.6.51]: Found "PORT: 111/sunrpc" !!![10.1.6.51]: Found "PORT: 139/netbios-ssn" !!![10.1.6.43]: Found "PORT: 8080/unknow" !!![10.1.6.46]: Found "PORT: 6000/unknow" !!![10.1.6.58]: Found "PORT: 135/epmap" !!![10.1.6.58]: Found "PORT: 139/netbios-ssn" !!![10.1.6.58]: Found "PORT: 445/microsoft-ds" !!![10.1.6.58]: Found "PORT: 8080/unknow" !!![10.1.6.46]: SSH banner: SSH-2.0-OpenSSH_4.3[10.1.6.50]: SSH banner: SSH-2.0-OpenSSH_4.3[10.1.6.51]: HTTP banner: Apache/2.2.3 (CentOS)[10.1.6.51]: Found "cgi: /?PageServices" !!![10.1.6.61]: Found "PORT: 21/ftp" !!![10.1.6.61]: Found "PORT: 80/http" !!![10.1.6.61]: Found "PORT: 3389/ms-wbt-server" !!!
安全检查自行删马删除不安全的组件或者禁用相关功能
危害等级:中
漏洞Rank:9
确认时间:2015-05-30 01:36
CNVD确认所述情况,已经由CNVD通过以往建立的处置渠道向网站管理单位通报。
暂无