乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-12-11: 细节已通知厂商并且等待厂商处理中 2015-12-15: 厂商已经确认,细节仅向厂商公开 2015-12-25: 细节向核心白帽子及相关领域专家公开 2016-01-04: 细节向普通白帽子公开 2016-01-14: 细节向实习白帽子公开 2016-01-28: 细节向公众公开
中铁二局Java反序列化命令执行(JBOSS)
地址
**.**.**.**:8080
存在jboss配置不当导致java反序列化命令执行漏洞
\\WIN-EHH3U73SSOS 的用户帐户-------------------------------------------------------------------------------admin Administrator ASPNET Guest serv sql sqlserver 命令成功完成。
Windows IP 配置以太网适配器 本地连接 5: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 以太网适配器 本地连接 4: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 以太网适配器 本地连接 3: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 以太网适配器 本地连接 2: 连接特定的 DNS 后缀 . . . . . . . : 本地链接 IPv6 地址. . . . . . . . : fe80::a96a:8b29:1e87:4157%13 IPv4 地址 . . . . . . . . . . . . : **.**.**.** 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.**隧道适配器 isatap.{AE4F40FA-DEDD-4CAE-8EAD-7976084CE3BE}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 isatap.{D78ECACA-48A2-49E2-A956-3284EC1E0BA0}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 isatap.{EE9CB735-9094-4480-8003-345FA0E65B7D}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 isatap.{229446FF-A6BF-4152-8A79-706168248FCA}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 Teredo Tunneling Pseudo-Interface: 连接特定的 DNS 后缀 . . . . . . . : IPv6 地址 . . . . . . . . . . . . : 2001:0:dcfa:401a:2415:202b:f5fa:c5f9 本地链接 IPv6 地址. . . . . . . . : fe80::2415:202b:f5fa:c5f9%20 默认网关. . . . . . . . . . . . . : ::
危害等级:中
漏洞Rank:8
确认时间:2015-12-15 11:32
CNVD确认并复现所述情况,已经转由CNCERT下发给四川分中心,由其后续协调网站管理单位处置。
暂无