安徽省财政厅某服务器沦陷 | wooyun-2015-0149967| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149967

漏洞标题：安徽省财政厅某服务器沦陷

漏洞作者：朱元璋

提交时间：2015-10-28 13:13

修复时间：2015-12-14 14:42

公开时间：2015-12-14 14:42

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-28：细节已通知厂商并且等待厂商处理中
2015-10-30：厂商已经确认，细节仅向厂商公开
2015-11-09：细节向核心白帽子及相关领域专家公开
2015-11-19：细节向普通白帽子公开
2015-11-29：细节向实习白帽子公开
2015-12-14：细节向公众公开

简要描述：

Getshell

详细说明：

地址**.**.**.**/load.do?action=fileReq&id=2483存在命令执行漏洞

netstat -ano

活动连接
  协议  本地地址          外部地址        状态           PID
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING       780
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING       2492
  TCP    **.**.**.**:8013           **.**.**.**:0              LISTENING       1460
  TCP    **.**.**.**:8090           **.**.**.**:0              LISTENING       1460
  TCP    **.**.**.**:8697           **.**.**.**:0              LISTENING       1372
  TCP    **.**.**.**:49152          **.**.**.**:0              LISTENING       500
  TCP    **.**.**.**:49153          **.**.**.**:0              LISTENING       872
  TCP    **.**.**.**:49154          **.**.**.**:0              LISTENING       916
  TCP    **.**.**.**:49155          **.**.**.**:0              LISTENING       596
  TCP    **.**.**.**:49156          **.**.**.**:0              LISTENING       544
  TCP    **.**.**.**:139      **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1433     **.**.**.**:0              LISTENING       1272
  TCP    **.**.**.**:8090     **.**.**.**:36992   TIME_WAIT       0
  TCP    **.**.**.**:8090     **.**.**.**:37019   ESTABLISHED     1460
  TCP    **.**.**.**:56261    **.**.**.**:80     ESTABLISHED     3060
  TCP    **.**.**.**:56262    **.**.**.**:443      SYN_SENT        1968
  TCP    **.**.**.**:56263    **.**.**.**:3306   SYN_SENT        1604
  TCP    **.**.**.**:59325    **.**.**.**:80      ESTABLISHED     2208
  TCP    **.**.**.**:1433         **.**.**.**:0              LISTENING       1272
  TCP    **.**.**.**:1433         **.**.**.**:56198        ESTABLISHED     1272
  TCP    **.**.**.**:1433         **.**.**.**:56199        ESTABLISHED     1272
  TCP    **.**.**.**:8010         **.**.**.**:0              LISTENING       1460
  TCP    **.**.**.**:52349        **.**.**.**:0              LISTENING       1576
  TCP    **.**.**.**:56198        **.**.**.**:1433         ESTABLISHED     1460
  TCP    **.**.**.**:56199        **.**.**.**:1433         ESTABLISHED     1460
  TCP    [::]:135               [::]:0                 LISTENING       780
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:3389              [::]:0                 LISTENING       2492
  TCP    [::]:8013              [::]:0                 LISTENING       1460
  TCP    [::]:8090              [::]:0                 LISTENING       1460
  TCP    [::]:49152             [::]:0                 LISTENING       500
  TCP    [::]:49153             [::]:0                 LISTENING       872
  TCP    [::]:49154             [::]:0                 LISTENING       916
  TCP    [::]:49155             [::]:0                 LISTENING       596
  TCP    [::]:49156             [::]:0                 LISTENING       544
  UDP    **.**.**.**:123            *:*                                    964
  UDP    **.**.**.**:1434           *:*                                    1272
  UDP    **.**.**.**:3600           *:*                                    2208
  UDP    **.**.**.**:5355           *:*                                    668
  UDP    **.**.**.**:8697           *:*                                    1372
  UDP    **.**.**.**:50052          *:*                                    2976
  UDP    **.**.**.**:60685          *:*                                    1372
  UDP    **.**.**.**:60686          *:*                                    1372
  UDP    **.**.**.**:62766          *:*                                    2208
  UDP    **.**.**.**:63341          *:*                                    2976
  UDP    **.**.**.**:137      *:*                                    4
  UDP    **.**.**.**:138      *:*                                    4
  UDP    **.**.**.**:60684    *:*                                    1372
  UDP    **.**.**.**:64289    *:*                                    1372
  UDP    **.**.**.**:60953        *:*                                    2208
  UDP    [::]:123               *:*                                    964

漏洞证明：

net start

已经启动以下 Windows 服务: 
   Apache Tomcat 7.0 Tomcat7
   Application Experience
   Application Management
   Background Intelligent Transfer Service
   Base Filtering Engine
   Certificate Propagation
   COM+ Event System
   COM+ System
   Cryptographic Services
   DCOM Server Process Launcher
   Desktop Window Manager Session Manager
   DHCP Client
   Diagnostic Policy Service
   Diagnostics Tracking Service
   DNS Client
   Google 更新服务 (gupdate)
   Group Policy Client
   Human Interface Device Access
   IP Helper
   IPsec Policy Agent
   MSSQLSERVER
   Network Connections
   Network List Service
   Network Location Awareness
   Network Store Interface Service
   Plug and Play
   Power
   Print Spooler
   Remote Desktop Configuration
   Remote Desktop Services
   Remote Desktop Services UserMode Port Redirector
   Remote Procedure Call (RPC)
   RPC Endpoint Mapper
   SecFoxSensor
   Security Accounts Manager
   Server
   Shell Hardware Detection
   System Event Notification Service
   Task Scheduler
   TCP/IP NetBIOS Helper
   User Profile Service
   wgsvc
   Windows Event Log
   Windows Firewall
   Windows Font Cache Service
   Windows Management Instrumentation
   Windows Time
   Windows Update
   WinHTTP Web Proxy Auto-Discovery Service
   Workstation
   主动防御
命令成功完成。

修复方案：

加强安全意识

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-10-30 14:41

厂商回复：

CNVD确认并复现所述漏洞情况，已经转由CNCERT下发对应分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149967

漏洞标题：安徽省财政厅某服务器沦陷

相关厂商：cncert国家互联网应急中心

漏洞作者：朱元璋

提交时间：2015-10-28 13:13

修复时间：2015-12-14 14:42

公开时间：2015-12-14 14:42

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0149967

漏洞标题：安徽省财政厅某服务器沦陷

相关厂商：cncert国家互联网应急中心

漏洞作者： 朱元璋

提交时间：2015-10-28 13:13

修复时间：2015-12-14 14:42

公开时间：2015-12-14 14:42

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0149967"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：朱元璋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源朱元璋@乌云