乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-07-10: 细节已通知厂商并且等待厂商处理中 2015-07-14: 厂商已经确认,细节仅向厂商公开 2015-07-24: 细节向核心白帽子及相关领域专家公开 2015-08-03: 细节向普通白帽子公开 2015-08-13: 细节向实习白帽子公开 2015-08-28: 细节向公众公开
BTV
1.站点:BTV新闻线索云平台2.URL:http://baoliao.btvtech.com配置不当存在invoker/JMXInvokerServlet,可远程部署war来getshell账号:admin密码:invokering
3.进行getshell
还可进行apk替换哦,谁扫二维码,谁怀孕
systeminfo
主机名: WIN-K38G4QBS79SOS 名称: Microsoft Windows Server 2008 R2 Standard OS 版本: 6.1.7600 暂缺 Build 7600OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 00477-001-0000421-84221初始安装日期: 2014/4/30, 17:42:59系统启动时间: 2014/6/30, 11:14:58系统制造商: Dell Inc.系统型号: PowerEdge 2950系统类型: x64-based PC处理器: 安装了 2 个处理器。 [01]: Intel64 Family 6 Model 15 Stepping 6 GenuineIntel ~1995 Mhz [02]: Intel64 Family 6 Model 15 Stepping 6 GenuineIntel ~1995 MhzBIOS 版本: Dell Inc. 1.2.0, 2006/10/18Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: 暂缺时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 2,047 MB可用的物理内存: 538 MB虚拟内存: 最大值: 4,095 MB虚拟内存: 可用: 2,242 MB虚拟内存: 使用中: 1,853 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\WIN-K38G4QBS79S修补程序: 暂缺网卡: 安装了 2 个 NIC。 [01]: Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) 连接名: 本地连接 状态: 媒体连接已中断 [02]: Broadcom BCM5708C NetXtreme II GigE (NDIS VBD Client) 连接名: 本地连接 2 启用 DHCP: 否 IP 地址 [01]: 192.168.151.86 [02]: fe80::3550:79d9:cbe5:f2ba
数据库配置文件
锘?################################################ Database Setting ##################################################h2 standalone database settings#jdbc.driver=org.h2.Driver#jdbc.url=jdbc:h2:tcp://localhost/~/showcase4#jdbc.username=sa#jdbc.password=#hibernate.dialect=org.hibernate.dialect.H2Dialect#mysql database settingsjdbc.driver=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://192.168.151.80:3306/tppdbreversion?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNulljdbc.username=rootjdbc.password=roothibernate.dialect=org.hibernate.dialect.MySQLDialect#log4jdbc driver#jdbc.driver=net.sf.log4jdbc.DriverSpy#jdbc.url=jdbc:log4jdbc:h2:tcp://localhost/~/showcase4################################################# quartz Database Setting #################################################quartz.jdbc.driver=com.mysql.jdbc.Driverquartz.jdbc.url=jdbc:mysql://172.16.1.101:3306/spmdb?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNullquartz.jdbc.username=rootquartz.jdbc.password=root################################################# activemq settings ##################################################activemq settings#vm broker#jms.broker_url=vm://showcase?broker.persistent=false&broker.useJmx=false&broker.schedulerSupport=false#localhost broker#jms.broker_url=tcp://localhost:61616#network of brokers#jms.broker_url=failover://(tcp://mqremote1:61616,tcp://mqremote2:61616)?randomize=false&initialReconnectDelay=100&timeout=5000#jms.clicent_id=durableTopicListenerDemo################################################# memcached settings ##################################################memcached settings#memcached.url=localhost:11211################################################# jmx settings ##################################################jmx settings#jmx.rmi_port=2099################################################# demo app settings ##################################################demo settings#server.node_name=default#server.addr=localhost################################################# UGC settings ##################################################sobeyUGC address#tpp.sobeyUGC.url=http://114.255.21.144:8080/ugctpp.sobeyUGC.url=http://192.168.151.87:8080/ugc#UGC upload service address#tpp.sobeyUGC.uploadurl=http://114.255.21.144:8080/ugc/services/clientServicetpp.sobeyUGC.uploadurl=http://192.168.151.87:8080/ugc/services/clientService##UGC瀛??澶╂?tpp.sobeyUGC.storedays=60#涓?GC绔?????寮??tpp.sobeyUGC.sitesynenable=true#UGC瓒?骇绠$???处??tpp.sobeyUGC.username=admin#UGC瓒?骇绠$??????tpp.sobeyUGC.password=123456#UGC瓒?骇绠$??????tpp.sobeyUGC.siteid=1################################################# TRS OM settings ##################################################trs om addresstrs.om.path=http://om.sob-newstips.cn/om################################################# TPC settings ################################################## tpw base path for tpp applicationtpw.webapp.path= http://www.sob-newstips.cn/tpc-webapp# tpc base path for tpp user action statisticstpc.statistics.url=http://www.sob-newstips.cn/tpc/statistics/UserActions################################################# TPP settings ################################################## info listplan web service endpointinfo.listplan.ws.endpoint=http://172.16.163.15:8080/news/ws/NPMInterfaceinfo.listplan.ws.usercode =sxminfo.listplan.ws.editorcode =sxminfo.listplan.ws.columncode=co2c90238f2d557da5012d55843eb90005#绾跨??ц??撮??堕?timer.listpan.delay=2000#寤惰?澶??寮??寰??绾跨?timer.listpan.initialDelay=2000#???澶辫触澶??娆$疆?舵?timer.listpan.fail=3#email settings#?????tpp.usercheck.mail.host=smtp.sohu.com#????ㄦ???tpp.usercheck.mail.username=testsohu#???瀵??tpp.usercheck.mail.password=testsohu#???POP绔??tpp.usercheck.mail.port=25#???缂??tpp.usercheck.mail.defaultEncoding=utf-8#??????楠??tpp.usercheck.mail.auth=true#1:open upload,0:closed uploadweb.upload.isopen=0################################################# weibo settings ##################################################sina weibo settingsclient_ID = 775678569 client_SERCRET = 915c79916cb6118e85bea8bb3e8c3d40redirect_URI =http://www.sobey.combaseURL=https://api.weibo.com/2/accessTokenURL=https://api.weibo.com/oauth2/access_tokenauthorizeURL=https://api.weibo.com/oauth2/authorize################################################# tpwdata settings ##################################################tpw?版??ュ??板?tpwdata.url=http://baoliao.btvtech.com/tpw-data################################################# ugcdata settings ##################################################tpw?版??ュ??板?ugcdata.url=http://baoliao.btvtech.com/ugc-data################################################# ?ㄦ???? settings #################################################synuser_url=http://192.168.151.89/tpp-synuser/ws/SynUgcUser?wsdlsynuser_enable=true################################################# ????ユ??ラ???? #################################################tpp.report.role=true
你们更专业。
危害等级:中
漏洞Rank:10
确认时间:2015-07-14 16:18
CNVD确认所述漏洞情况,已经转由CNCERT下发给北京分中心,由其后续协调网站管理单位处置。
暂无