乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-07-29: 细节已通知厂商并且等待厂商处理中 2015-08-01: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开 2015-08-04: 细节向第三方安全合作伙伴开放 2015-09-25: 细节向核心白帽子及相关领域专家公开 2015-10-05: 细节向普通白帽子公开 2015-10-15: 细节向实习白帽子公开 2015-10-30: 细节向公众公开
好像是审核给我添加的一段代码
http://**.**.**.**/bugs/wooyun-2015-0129564中多了这样一段URL
https://**.**.**.**/s?wd=inurl%3A%2Fwebs%2Flist%2Fnotice%2F&pn=90&oq=inurl%3A%2Fwebs%2Flist%2Fnotice%2F&tn=baiduhome_pg&ie=utf-8&rsv_idx=2&rsv_pq=cd589475000136eb&rsv_t=6536L0edwIYegCm8E7xqTjRKV5t%2FUJCmOEejo5UYpxAoXJlE0OiUhTvOybB4v22%2Feuim
然后打开看了一下
打开第一个链接北京外国语大学图书馆http://**.**.**.**/webs/list/notice/810.html下意识的输入'
结果报错 疑似是s2-019查看应用的application
执行whoami
使用工具查看
http://**.**.**.**/webs/list/notice/810.htmlhttp://**.**.**.**/webs/list/notice/131.htmlhttp://**.**.**.**/webs/list/notice/48.htmlhttp://**.**.**.**/webs/list/notice/623.htmlhttp://**.**.**.**/webs/list/notice/75.htmlhttp://**.**.**.**/webs/list/notice/654.htmlhttp://**.**.**.**/webs/list/notice/696.htmlhttp://**.**.**.**/webs/list/notice/94.htmlhttp://**.**.**.**/webs/list/notice/75.htmlhttp://**.**.**.**/webs/list/notice/658.htmlhttp://**.**.**.**/webs/list/notice/71.htmlhttp://**.**.**.**/webs/list/notice/26.html...
武汉讲座Target: http://**.**.**.**/webs/list/notice/75.htmlUseage: S2-019 Whoami: nt authority\systemWebPath: E:\ChaoXing\wutujiangzuo\webapps\ROOT\
国防科技大学图书馆Target: http://**.**.**.**/webs/list/notice/658.htmlUseage: S2-019 Whoami: nt authority\systemWebPath: E:\apache-tomcat-7.0.32\webapps\ROOT\
Target: http://**.**.**.**/webs/list/notice/71.htmlUseage: S2-019 Whoami: nt authority\systemWebPath: D:\ChaoXingBaiLianPortal\apache-tomcat-7.0.27\..\WebRoot\
Target: http://**.**.**.**/webs/list/notice/26.htmlUseage: S2-019 Whoami: nt authority\systemWebPath: D:\ChaoXingWeb\Tomcat7\webapps\ROOT\
Target: http://**.**.**.**/webs/list/notice/651.htmlUseage: S2-019 Whoami: nt authority\systemWebPath: C:\labour\apache-tomcat-7.0.27\webapps\ROOT\
Target: http://**.**.**.**/webs/list/notice/94.htmlUseage: S2-019 Whoami: nt authority\systemWebPath: C:\Program Files (x86)\Apache Software Foundation\Tomcat 6.0_Tomcat6_klxy\webapps\ROOT\
Target: http://**.**.**.**/webs/list/notice/696.htmlUseage: S2-019 Whoami: nt authority\systemWebPath: D:\apache-tomcat-6.0.35\snst\WebRoot\
危害等级:高
漏洞Rank:14
确认时间:2015-08-01 09:19
cnvd确信并复现所述情况,已经转由cncert向教育网应急组织赛尔网络公司通报,由其后续协调网站管理单位处置。
暂无