武汉共青团官网服务器getshell | wooyun-2015-0148579| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148579

漏洞标题：武汉共青团官网服务器getshell

漏洞作者：朱元璋

提交时间：2015-10-22 12:49

修复时间：2015-12-10 16:50

公开时间：2015-12-10 16:50

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-22：细节已通知厂商并且等待厂商处理中
2015-10-26：厂商已经确认，细节仅向厂商公开
2015-11-05：细节向核心白帽子及相关领域专家公开
2015-11-15：细节向普通白帽子公开
2015-11-25：细节向实习白帽子公开
2015-12-10：细节向公众公开

简要描述：

详细说明：

地址http://**.**.**.**/site/frontpage/paihang/Ranking.action?category=1200912281003300007存在命令执行漏洞

直接getshell服务器

漏洞证明：

netstat -ano

Active Connections
  Proto  Local Address          Foreign Address        State           PID
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING       720
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1025           **.**.**.**:0              LISTENING       488
  TCP    **.**.**.**:2008           **.**.**.**:0              LISTENING       1564
  TCP    **.**.**.**:3306           **.**.**.**:0              LISTENING       1432
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING       1972
  TCP    **.**.**.**:8080           **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:8090           **.**.**.**:0              LISTENING       1564
  TCP    **.**.**.**:1026         **.**.**.**:0              LISTENING       2124
  TCP    **.**.**.**:1474         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2702         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2706         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2832         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2833         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2835         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2836         **.**.**.**:3306         ESTABLISHED     1564
  TCP    **.**.**.**:2837         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2847         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2848         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2849         **.**.**.**:3306         ESTABLISHED     1564
  TCP    **.**.**.**:2850         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2851         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2852         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:2853         **.**.**.**:3306         CLOSE_WAIT      1564
  TCP    **.**.**.**:3306         **.**.**.**:2836         ESTABLISHED     1432
  TCP    **.**.**.**:3306         **.**.**.**:2849         ESTABLISHED     1432
  TCP    **.**.**.**:5152         **.**.**.**:0              LISTENING       1368
  TCP    **.**.**.**:8055         **.**.**.**:0              LISTENING       1564
  TCP    **.**.**.**:139      **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:2008     **.**.**.**:56030      ESTABLISHED     1564
  TCP    **.**.**.**:2008     **.**.**.**:56033      ESTABLISHED     1564
  TCP    **.**.**.**:2008     **.**.**.**:56034      ESTABLISHED     1564
  TCP    **.**.**.**:2008     **.**.**.**:56035      TIME_WAIT       0
  TCP    **.**.**.**:2008     **.**.**.**:56036      ESTABLISHED     1564
  TCP    **.**.**.**:2008     **.**.**.**:56037      ESTABLISHED     1564
  TCP    **.**.**.**:2008     **.**.**.**:15067   TIME_WAIT       0
  TCP    **.**.**.**:2008     **.**.**.**:15070   TIME_WAIT       0
  TCP    **.**.**.**:2008     **.**.**.**:15071   TIME_WAIT       0
  TCP    **.**.**.**:2008     **.**.**.**:15083   TIME_WAIT       0
  TCP    **.**.**.**:2008     **.**.**.**:15094   TIME_WAIT       0
  TCP    **.**.**.**:2008     **.**.**.**:15126   ESTABLISHED     1564
  UDP    **.**.**.**:445            *:*                                    4
  UDP    **.**.**.**:123          *:*                                    844
  UDP    **.**.**.**:123      *:*                                    844
  UDP    **.**.**.**:137      *:*                                    4
  UDP    **.**.**.**:138      *:*                                    4

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-10-26 16:48

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发湖北分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148579

漏洞标题：武汉共青团官网服务器getshell

相关厂商：武汉共青团

漏洞作者：朱元璋

提交时间：2015-10-22 12:49

修复时间：2015-12-10 16:50

公开时间：2015-12-10 16:50

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0148579

漏洞标题：武汉共青团官网服务器getshell

相关厂商：武汉共青团

漏洞作者： 朱元璋

提交时间：2015-10-22 12:49

修复时间：2015-12-10 16:50

公开时间：2015-12-10 16:50

漏洞类型：命令执行

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0148579"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：朱元璋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源朱元璋@乌云