广东造价在线某系统存在命令执行漏洞已入服务器可威胁内网

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167743

漏洞标题：广东造价在线某系统存在命令执行漏洞已入服务器可威胁内网

漏洞作者：路人甲

提交时间：2016-01-06 17:47

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-06：细节已通知厂商并且等待厂商处理中
2016-01-08：厂商已经确认，细节仅向厂商公开
2016-01-18：细节向核心白帽子及相关领域专家公开
2016-01-28：细节向普通白帽子公开
2016-02-07：细节向实习白帽子公开
2016-02-20：细节向公众公开

简要描述：

java反序列化命令执行，已入服务器可威胁内网

详细说明：

**.**.**.**:8080/member/member!memberDesktop.do

jboss配置不当存在反序列化漏洞

漏洞证明：

服务器3389有开启所以直接新增用户进系统
net user awpp 1@wppa /add

大量内网机器

�ӿ�: **.**.**.** --- 0xb
  Internet ��ַ         �����ַ              ����
  **.**.**.**         00-00-0c-07-ac-0a     ��̬        
  **.**.**.**         ff-ff-ff-ff-ff-ff     ��̬        
  **.**.**.**             01-00-5e-00-00-02     ��̬        
  **.**.**.**51           01-00-5e-00-00-fb     ��̬        
  **.**.**.**52           01-00-5e-00-00-fc     ��̬        
  **.**.**.**         01-00-5e-00-f1-71     ��̬        
  **.**.**.**        01-00-5e-0e-c8-b6     ��̬        
  **.**.**.**        01-00-5e-1b-71-6a     ��̬        
  **.**.**.**        01-00-5e-2c-c8-b6     ��̬        
  **.**.**.**          01-00-5e-32-08-6a     ��̬        
  **.**.**.**        01-00-5e-40-cf-b6     ��̬        
  **.**.**.**        01-00-5e-43-75-70     ��̬        
  **.**.**.**         01-00-5e-45-44-78     ��̬        
  **.**.**.**         01-00-5e-56-55-da     ��̬        
  **.**.**.**         01-00-5e-66-5c-2a     ��̬        
  **.**.**.**        01-00-5e-6d-16-b7     ��̬        
  **.**.**.**         01-00-5e-30-07-6a     ��̬        
  **.**.**.**        01-00-5e-54-bb-3c     ��̬        
  **.**.**.**        01-00-5e-67-50-75     ��̬        
  **.**.**.**       01-00-5e-77-cb-78     ��̬        
  **.**.**.**         01-00-5e-31-46-78     ��̬        
  **.**.**.**         01-00-5e-49-7f-0e     ��̬        
  **.**.**.**         01-00-5e-67-32-3a     ��̬        
  **.**.**.**        01-00-5e-00-1d-75     ��̬        
  **.**.**.**        01-00-5e-1c-29-75     ��̬        
  **.**.**.**        01-00-5e-33-46-71     ��̬        
  **.**.**.**        01-00-5e-62-bd-1b     ��̬        
  **.**.**.**        01-00-5e-7c-6b-24     ��̬        
  **.**.**.**         01-00-5e-0a-37-74     ��̬        
  **.**.**.**         01-00-5e-17-92-3d     ��̬        
  **.**.**.**         01-00-5e-1d-3c-79     ��̬        
  **.**.**.**         01-00-5e-1d-ae-3d     ��̬        
  **.**.**.**          01-00-5e-44-09-af     ��̬        
  **.**.**.**         01-00-5e-55-6f-0e     ��̬        
  **.**.**.**       01-00-5e-43-be-6e     ��̬        
  **.**.**.**       01-00-5e-47-d9-73     ��̬        
  **.**.**.**        01-00-5e-28-79-7d     ��̬        
  **.**.**.**          01-00-5e-37-08-79     ��̬        
  **.**.**.**         01-00-5e-45-0e-b7     ��̬        
  **.**.**.**         01-00-5e-53-46-7d     ��̬        
  **.**.**.**         01-00-5e-7a-07-7a     ��̬        
  **.**.**.**         01-00-5e-04-c5-01     ��̬        
  **.**.**.**       01-00-5e-06-98-6e     ��̬        
  **.**.**.**       01-00-5e-11-ec-79     ��̬        
  **.**.**.**        01-00-5e-56-15-74     ��̬        
  **.**.**.**        01-00-5e-0d-6a-b4     ��̬        
  **.**.**.**         01-00-5e-50-61-7b     ��̬        
  **.**.**.**         01-00-5e-56-d3-0e     ��̬        
  **.**.**.**        01-00-5e-7f-a3-3c     ��̬        
  **.**.**.**       01-00-5e-01-6e-6a     ��̬        
  **.**.**.**        01-00-5e-16-22-75     ��̬        
  **.**.**.**        01-00-5e-16-ac-3b     ��̬        
  **.**.**.**        01-00-5e-22-37-b7     ��̬        
  **.**.**.**        01-00-5e-24-dc-0e     ��̬        
  **.**.**.**         01-00-5e-4e-4d-31     ��̬        
  **.**.**.**        01-00-5e-64-47-78     ��̬        
  **.**.**.**          01-00-5e-07-d0-0e     ��̬        
  **.**.**.**        01-00-5e-0e-86-db     ��̬        
  **.**.**.**         01-00-5e-12-b3-3c     ��̬        
  **.**.**.**          01-00-5e-2e-3d-3b     ��̬        
  **.**.**.**        01-00-5e-31-f4-7a     ��̬        
  **.**.**.**        01-00-5e-33-79-6f     ��̬        
  **.**.**.**        01-00-5e-3e-c2-7a     ��̬        
  **.**.**.**        01-00-5e-55-b8-de     ��̬        
  **.**.**.**        01-00-5e-6f-70-0c     ��̬        
  **.**.**.**        01-00-5e-74-a0-3c     ��̬        
  **.**.**.**         01-00-5e-7a-10-3a     ��̬        
  **.**.**.**        01-00-5e-7a-48-6f     ��̬        
  **.**.**.**        01-00-5e-0d-3f-71     ��̬        
  **.**.**.**        01-00-5e-1e-74-31     ��̬        
  **.**.**.**         01-00-5e-20-3f-24     ��̬        
  **.**.**.**       01-00-5e-22-89-77     ��̬        
  **.**.**.**         01-00-5e-29-cc-01     ��̬        
  **.**.**.**        01-00-5e-53-45-b7     ��̬        
  **.**.**.**         01-00-5e-66-44-31     ��̬        
  **.**.**.**         01-00-5e-43-5b-75     ��̬        
  **.**.**.**         01-00-5e-4a-f3-2a     ��̬        
  **.**.**.**          01-00-5e-61-45-31     ��̬        
  **.**.**.**        01-00-5e-03-49-7d     ��̬        
  **.**.**.**       01-00-5e-48-7a-6f     ��̬        
  **.**.**.**       01-00-5e-64-ef-79     ��̬        
  **.**.**.**        01-00-5e-6d-60-71     ��̬        
  **.**.**.**          01-00-5e-4f-31-2a     ��̬        
  **.**.**.**       01-00-5e-23-d9-73     ��̬        
  **.**.**.**       01-00-5e-4c-f6-de     ��̬        
  **.**.**.**       01-00-5e-56-70-6a     ��̬        
  **.**.**.**         01-00-5e-31-21-79     ��̬        
  **.**.**.**          01-00-5e-33-01-74     ��̬        
  **.**.**.**        01-00-5e-4b-f4-de     ��̬        
  **.**.**.**         01-00-5e-74-34-3b     ��̬        
  **.**.**.**         01-00-5e-0f-57-31     ��̬        
  **.**.**.**       01-00-5e-46-a3-7b     ��̬        
  **.**.**.**       01-00-5e-77-9b-b4     ��̬        
  **.**.**.**       01-00-5e-14-cb-8b     ��̬        
  **.**.**.**         01-00-5e-30-49-31     ��̬        
  **.**.**.**           01-00-5e-07-3e-24     ��̬        
  **.**.**.**         01-00-5e-25-45-b7     ��̬        
  **.**.**.**          01-00-5e-4b-cd-01     ��̬        
  **.**.**.**        01-00-5e-77-bb-3c     ��̬        
  **.**.**.**        01-00-5e-36-f6-d9     ��̬        
  **.**.**.**        01-00-5e-46-f0-8c     ��̬        
  **.**.**.**       01-00-5e-43-8c-77     ��̬        
  **.**.**.**        01-00-5e-69-db-3a     ��̬        
  **.**.**.**           01-00-5e-30-19-01     ��̬        
  **.**.**.**        01-00-5e-30-ee-b7     ��̬        
  **.**.**.**         01-00-5e-37-5d-70     ��̬        
  **.**.**.**        01-00-5e-45-70-70     ��̬        
  **.**.**.**       01-00-5e-14-72-b4     ��̬        
  **.**.**.**       01-00-5e-36-ec-7c     ��̬        
  **.**.**.**        01-00-5e-5e-8e-3d     ��̬        
  **.**.**.**          01-00-5e-66-54-01     ��̬        
  **.**.**.**         01-00-5e-07-87-b7     ��̬        
  **.**.**.**         01-00-5e-0c-23-75     ��̬        
  **.**.**.**          01-00-5e-1c-5c-2a     ��̬        
  **.**.**.**          01-00-5e-2b-2a-3a     ��̬        
  **.**.**.**         01-00-5e-36-df-0e     ��̬        
  **.**.**.**        01-00-5e-3e-ee-7c     ��̬        
  **.**.**.**        01-00-5e-31-46-71     ��̬        
  **.**.**.**         01-00-5e-3e-5c-2a     ��̬        
  **.**.**.**          01-00-5e-01-60-7b     ��̬        
  **.**.**.**         01-00-5e-33-72-0e     ��̬        
  **.**.**.**          01-00-5e-47-14-1b     ��̬        
  **.**.**.**        01-00-5e-4d-ea-7a     ��̬        
  **.**.**.**        01-00-5e-58-6d-ab     ��̬        
  **.**.**.**         01-00-5e-5a-1b-74     ��̬        
  **.**.**.**        01-00-5e-04-1c-74     ��̬        
  **.**.**.**        01-00-5e-21-15-74     ��̬        
  **.**.**.**        01-00-5e-29-23-b7     ��̬        
  **.**.**.**         01-00-5e-61-00-77     ��̬        
  **.**.**.**        01-00-5e-34-82-b6     ��̬        
  **.**.**.**       01-00-5e-36-73-70     ��̬        
  **.**.**.**       01-00-5e-4f-8c-77     ��̬        
  **.**.**.**        01-00-5e-6c-13-74     ��̬        
  **.**.**.**           01-00-5e-7f-02-02     ��̬        
  **.**.**.**       01-00-5e-7f-ff-fa     ��̬        
  **.**.**.**       01-00-5e-7f-ff-fb     ��̬        
�ӿ�: **.**.**.** --- 0x14
  Internet ��ַ         �����ַ              ����
  **.**.**.**       00-50-56-e6-17-44     ��̬        
  **.**.**.**       ff-ff-ff-ff-ff-ff     ��̬        
  **.**.**.**             01-00-5e-00-00-02     ��̬        
  **.**.**.**51           01-00-5e-00-00-fb     ��̬        
  **.**.**.**52           01-00-5e-00-00-fc     ��̬        
  **.**.**.**         01-00-5e-00-f1-71     ��̬        
  **.**.**.**        01-00-5e-0e-c8-b6     ��̬        
  **.**.**.**        01-00-5e-1b-71-6a     ��̬        
  **.**.**.**        01-00-5e-2c-c8-b6     ��̬        
  **.**.**.**          01-00-5e-32-08-6a     ��̬        
  **.**.**.**        01-00-5e-40-cf-b6     ��̬        
  **.**.**.**        01-00-5e-43-75-70     ��̬        
  **.**.**.**         01-00-5e-45-44-78     ��̬        
  **.**.**.**         01-00-5e-56-55-da     ��̬        
  **.**.**.**         01-00-5e-66-5c-2a     ��̬        
  **.**.**.**        01-00-5e-6d-16-b7     ��̬        
  **.**.**.**         01-00-5e-30-07-6a     ��̬        
  **.**.**.**        01-00-5e-54-bb-3c     ��̬        
  **.**.**.**        01-00-5e-67-50-75     ��̬        
  **.**.**.**         01-00-5e-31-46-78     ��̬        
  **.**.**.**         01-00-5e-49-7f-0e     ��̬        
  **.**.**.**         01-00-5e-67-32-3a     ��̬        
  **.**.**.**        01-00-5e-00-1d-75     ��̬        
  **.**.**.**        01-00-5e-1c-29-75     ��̬        
  **.**.**.**        01-00-5e-33-46-71     ��̬        
  **.**.**.**        01-00-5e-62-bd-1b     ��̬        
  **.**.**.**        01-00-5e-7c-6b-24     ��̬        
  **.**.**.**         01-00-5e-0a-37-74     ��̬        
  **.**.**.**         01-00-5e-17-92-3d     ��̬        
  **.**.**.**         01-00-5e-1d-3c-79     ��̬        
  **.**.**.**         01-00-5e-1d-ae-3d     ��̬        
  **.**.**.**          01-00-5e-44-09-af     ��̬        
  **.**.**.**         01-00-5e-55-6f-0e     ��̬        
  **.**.**.**       01-00-5e-43-be-6e     ��̬        
  **.**.**.**       01-00-5e-47-d9-73     ��̬        
  **.**.**.**        01-00-5e-28-79-7d     ��̬        
  **.**.**.**          01-00-5e-37-08-79     ��̬        
  **.**.**.**         01-00-5e-45-0e-b7     ��̬        
  **.**.**.**         01-00-5e-53-46-7d     ��̬        
  **.**.**.**         01-00-5e-7a-07-7a     ��̬        
  **.**.**.**         01-00-5e-04-c5-01     ��̬        
  **.**.**.**       01-00-5e-06-98-6e     ��̬        
  **.**.**.**       01-00-5e-11-ec-79     ��̬        
  **.**.**.**        01-00-5e-56-15-74     ��̬        
  **.**.**.**        01-00-5e-0d-6a-b4     ��̬        
  **.**.**.**         01-00-5e-50-61-7b     ��̬        
  **.**.**.**         01-00-5e-56-d3-0e     ��̬        
  **.**.**.**        01-00-5e-16-22-75     ��̬        
  **.**.**.**        01-00-5e-16-ac-3b     ��̬        
  **.**.**.**        01-00-5e-22-37-b7     ��̬        
  **.**.**.**        01-00-5e-24-dc-0e     ��̬        
  **.**.**.**         01-00-5e-4e-4d-31     ��̬        
  **.**.**.**        01-00-5e-64-47-78     ��̬        
  **.**.**.**          01-00-5e-07-d0-0e     ��̬        
  **.**.**.**        01-00-5e-0e-86-db     ��̬        
  **.**.**.**         01-00-5e-12-b3-3c     ��̬        
  **.**.**.**          01-00-5e-2e-3d-3b     ��̬        
  **.**.**.**        01-00-5e-31-f4-7a     ��̬        
  **.**.**.**        01-00-5e-3e-c2-7a     ��̬        
  **.**.**.**        01-00-5e-55-b8-de     ��̬        
  **.**.**.**        01-00-5e-6f-70-0c     ��̬        
  **.**.**.**        01-00-5e-74-a0-3c     ��̬        
  **.**.**.**         01-00-5e-7a-10-3a     ��̬        
  **.**.**.**        01-00-5e-7a-48-6f     ��̬        
  **.**.**.**        01-00-5e-1e-74-31     ��̬        
  **.**.**.**         01-00-5e-20-3f-24     ��̬        
  **.**.**.**       01-00-5e-22-89-77     ��̬        
  **.**.**.**         01-00-5e-29-cc-01     ��̬        
  **.**.**.**         01-00-5e-66-44-31     ��̬        
  **.**.**.**         01-00-5e-43-5b-75     ��̬        
  **.**.**.**         01-00-5e-4a-f3-2a     ��̬        
  **.**.**.**          01-00-5e-61-45-31     ��̬        
  **.**.**.**        01-00-5e-03-49-7d     ��̬        
  **.**.**.**       01-00-5e-48-7a-6f     ��̬        
  **.**.**.**       01-00-5e-64-ef-79     ��̬        
  **.**.**.**        01-00-5e-6d-60-71     ��̬        
  **.**.**.**          01-00-5e-4f-31-2a     ��̬        
  **.**.**.**       01-00-5e-23-d9-73     ��̬        
  **.**.**.**       01-00-5e-4c-f6-de     ��̬        
  **.**.**.**       01-00-5e-56-70-6a     ��̬        
  **.**.**.**         01-00-5e-31-21-79     ��̬        
  **.**.**.**          01-00-5e-33-01-74     ��̬        
  **.**.**.**        01-00-5e-4b-f4-de     ��̬        
  **.**.**.**         01-00-5e-74-34-3b     ��̬        
  **.**.**.**         01-00-5e-0f-57-31     ��̬        
  **.**.**.**       01-00-5e-46-a3-7b     ��̬        
  **.**.**.**       01-00-5e-77-9b-b4     ��̬        
  **.**.**.**       01-00-5e-14-cb-8b     ��̬        
  **.**.**.**         01-00-5e-30-49-31     ��̬        
  **.**.**.**           01-00-5e-07-3e-24     ��̬        
  **.**.**.**         01-00-5e-25-45-b7     ��̬        
  **.**.**.**          01-00-5e-4b-cd-01     ��̬        
  **.**.**.**        01-00-5e-77-bb-3c     ��̬        
  **.**.**.**        01-00-5e-36-f6-d9     ��̬        
  **.**.**.**        01-00-5e-46-f0-8c     ��̬        
  **.**.**.**       01-00-5e-43-8c-77     ��̬        
  **.**.**.**        01-00-5e-69-db-3a     ��̬        
  **.**.**.**           01-00-5e-30-19-01     ��̬        
  **.**.**.**        01-00-5e-30-ee-b7     ��̬        
  **.**.**.**         01-00-5e-37-5d-70     ��̬        
  **.**.**.**        01-00-5e-45-70-70     ��̬        
  **.**.**.**       01-00-5e-14-72-b4     ��̬        
  **.**.**.**        01-00-5e-5e-8e-3d     ��̬        
  **.**.**.**          01-00-5e-66-54-01     ��̬        
  **.**.**.**         01-00-5e-07-87-b7     ��̬        
  **.**.**.**         01-00-5e-0c-23-75     ��̬        
  **.**.**.**          01-00-5e-1c-5c-2a     ��̬        
  **.**.**.**          01-00-5e-2b-2a-3a     ��̬        
  **.**.**.**         01-00-5e-36-df-0e     ��̬        
  **.**.**.**        01-00-5e-31-46-71     ��̬        
  **.**.**.**         01-00-5e-3e-5c-2a     ��̬        
  **.**.**.**          01-00-5e-01-60-7b     ��̬        
  **.**.**.**         01-00-5e-33-72-0e     ��̬        
  **.**.**.**          01-00-5e-47-14-1b     ��̬        
  **.**.**.**        01-00-5e-4d-ea-7a     ��̬        
  **.**.**.**        01-00-5e-58-6d-ab     ��̬        
  **.**.**.**         01-00-5e-5a-1b-74     ��̬        
  **.**.**.**        01-00-5e-04-1c-74     ��̬        
  **.**.**.**        01-00-5e-21-15-74     ��̬        
  **.**.**.**        01-00-5e-29-23-b7     ��̬        
  **.**.**.**         01-00-5e-61-00-77     ��̬        
  **.**.**.**        01-00-5e-34-82-b6     ��̬        
  **.**.**.**       01-00-5e-36-73-70     ��̬        
  **.**.**.**       01-00-5e-4f-8c-77     ��̬        
  **.**.**.**        01-00-5e-6c-13-74     ��̬        
  **.**.**.**           01-00-5e-7f-02-02     ��̬        
  **.**.**.**       01-00-5e-7f-ff-fa     ��̬        
  **.**.**.**       01-00-5e-7f-ff-fb     ��̬        
  **.**.**.**       ff-ff-ff-ff-ff-ff     ��̬        
�ӿ�: **.**.**.** --- 0x15
  Internet ��ַ         �����ַ              ����
  **.**.**.**       ff-ff-ff-ff-ff-ff     ��̬        
  **.**.**.**             01-00-5e-00-00-02     ��̬        
  **.**.**.**51           01-00-5e-00-00-fb     ��̬        
  **.**.**.**52           01-00-5e-00-00-fc     ��̬        
  **.**.**.**         01-00-5e-00-f1-71     ��̬        
  **.**.**.**        01-00-5e-0e-c8-b6     ��̬        
  **.**.**.**        01-00-5e-1b-71-6a     ��̬        
  **.**.**.**        01-00-5e-2c-c8-b6     ��̬        
  **.**.**.**          01-00-5e-32-08-6a     ��̬        
  **.**.**.**        01-00-5e-40-cf-b6     ��̬        
  **.**.**.**        01-00-5e-43-75-70     ��̬        
  **.**.**.**         01-00-5e-45-44-78     ��̬        
  **.**.**.**         01-00-5e-56-55-da     ��̬        
  **.**.**.**         01-00-5e-66-5c-2a     ��̬        
  **.**.**.**        01-00-5e-6d-16-b7     ��̬        
  **.**.**.**         01-00-5e-30-07-6a     ��̬        
  **.**.**.**        01-00-5e-54-bb-3c     ��̬        
  **.**.**.**        01-00-5e-67-50-75     ��̬        
  **.**.**.**         01-00-5e-31-46-78     ��̬        
  **.**.**.**         01-00-5e-49-7f-0e     ��̬        
  **.**.**.**         01-00-5e-67-32-3a     ��̬        
  **.**.**.**        01-00-5e-00-1d-75     ��̬        
  **.**.**.**        01-00-5e-1c-29-75     ��̬        
  **.**.**.**        01-00-5e-33-46-71     ��̬        
  **.**.**.**        01-00-5e-62-bd-1b     ��̬        
  **.**.**.**        01-00-5e-7c-6b-24     ��̬        
  **.**.**.**         01-00-5e-0a-37-74     ��̬        
  **.**.**.**         01-00-5e-17-92-3d     ��̬        
  **.**.**.**         01-00-5e-1d-3c-79     ��̬        
  **.**.**.**         01-00-5e-1d-ae-3d     ��̬        
  **.**.**.**         01-00-5e-55-6f-0e     ��̬        
  **.**.**.**       01-00-5e-43-be-6e     ��̬        
  **.**.**.**       01-00-5e-47-d9-73     ��̬        
  **.**.**.**        01-00-5e-28-79-7d     ��̬        
  **.**.**.**          01-00-5e-37-08-79     ��̬        
  **.**.**.**         01-00-5e-45-0e-b7     ��̬        
  **.**.**.**         01-00-5e-53-46-7d     ��̬        
  **.**.**.**         01-00-5e-7a-07-7a     ��̬        
  **.**.**.**         01-00-5e-04-c5-01     ��̬        
  **.**.**.**       01-00-5e-06-98-6e     ��̬        
  **.**.**.**       01-00-5e-11-ec-79     ��̬        
  **.**.**.**        01-00-5e-56-15-74     ��̬        
  **.**.**.**        01-00-5e-0d-6a-b4     ��̬        
  **.**.**.**         01-00-5e-50-61-7b     ��̬        
  **.**.**.**         01-00-5e-56-d3-0e     ��̬        
  **.**.**.**        01-00-5e-16-22-75     ��̬        
  **.**.**.**        01-00-5e-22-37-b7     ��̬        
  **.**.**.**        01-00-5e-24-dc-0e     ��̬        
  **.**.**.**         01-00-5e-4e-4d-31     ��̬        
  **.**.**.**        01-00-5e-64-47-78     ��̬        
  **.**.**.**          01-00-5e-07-d0-0e     ��̬        
  **.**.**.**        01-00-5e-0e-86-db     ��̬        
  **.**.**.**         01-00-5e-12-b3-3c     ��̬        
  **.**.**.**          01-00-5e-2e-3d-3b     ��̬        
  **.**.**.**        01-00-5e-31-f4-7a     ��̬        
  **.**.**.**        01-00-5e-3e-c2-7a     ��̬        
  **.**.**.**        01-00-5e-55-b8-de     ��̬        
  **.**.**.**        01-00-5e-6f-70-0c     ��̬        
  **.**.**.**        01-00-5e-74-a0-3c     ��̬        
  **.**.**.**         01-00-5e-7a-10-3a     ��̬        
  **.**.**.**        01-00-5e-7a-48-6f     ��̬        
  **.**.**.**        01-00-5e-1e-74-31     ��̬        
  **.**.**.**         01-00-5e-20-3f-24     ��̬        
  **.**.**.**       01-00-5e-22-89-77     ��̬        
  **.**.**.**         01-00-5e-29-cc-01     ��̬        
  **.**.**.**         01-00-5e-66-44-31     ��̬        
  **.**.**.**         01-00-5e-43-5b-75     ��̬        
  **.**.**.**         01-00-5e-4a-f3-2a     ��̬        
  **.**.**.**          01-00-5e-61-45-31     ��̬        
  **.**.**.**        01-00-5e-03-49-7d     ��̬        
  **.**.**.**       01-00-5e-48-7a-6f     ��̬        
  **.**.**.**       01-00-5e-64-ef-79     ��̬        
  **.**.**.**        01-00-5e-6d-60-71     ��̬        
  **.**.**.**          01-00-5e-4f-31-2a     ��̬        
  **.**.**.**       01-00-5e-23-d9-73     ��̬        
  **.**.**.**       01-00-5e-56-70-6a     ��̬        
  **.**.**.**         01-00-5e-31-21-79     ��̬        
  **.**.**.**          01-00-5e-33-01-74     ��̬        
  **.**.**.**        01-00-5e-4b-f4-de     ��̬        
  **.**.**.**         01-00-5e-74-34-3b     ��̬        
  **.**.**.**         01-00-5e-0f-57-31     ��̬        
  **.**.**.**       01-00-5e-46-a3-7b     ��̬        
  **.**.**.**       01-00-5e-77-9b-b4     ��̬        
  **.**.**.**       01-00-5e-14-cb-8b     ��̬        
  **.**.**.**         01-00-5e-30-49-31     ��̬        
  **.**.**.**           01-00-5e-07-3e-24     ��̬        
  **.**.**.**         01-00-5e-25-45-b7     ��̬        
  **.**.**.**          01-00-5e-4b-cd-01     ��̬        
  **.**.**.**        01-00-5e-77-bb-3c     ��̬        
  **.**.**.**        01-00-5e-36-f6-d9     ��̬        
  **.**.**.**        01-00-5e-46-f0-8c     ��̬        
  **.**.**.**       01-00-5e-43-8c-77     ��̬        
  **.**.**.**        01-00-5e-69-db-3a     ��̬        
  **.**.**.**           01-00-5e-30-19-01     ��̬        
  **.**.**.**        01-00-5e-30-ee-b7     ��̬        
  **.**.**.**         01-00-5e-37-5d-70     ��̬        
  **.**.**.**        01-00-5e-45-70-70     ��̬        
  **.**.**.**       01-00-5e-14-72-b4     ��̬        
  **.**.**.**        01-00-5e-5e-8e-3d     ��̬        
  **.**.**.**          01-00-5e-66-54-01     ��̬        
  **.**.**.**         01-00-5e-07-87-b7     ��̬        
  **.**.**.**         01-00-5e-0c-23-75     ��̬        
  **.**.**.**          01-00-5e-1c-5c-2a     ��̬        
  **.**.**.**          01-00-5e-2b-2a-3a     ��̬        
  **.**.**.**         01-00-5e-36-df-0e     ��̬        
  **.**.**.**        01-00-5e-31-46-71     ��̬        
  **.**.**.**         01-00-5e-3e-5c-2a     ��̬        
  **.**.**.**          01-00-5e-01-60-7b     ��̬        
  **.**.**.**         01-00-5e-33-72-0e     ��̬        
  **.**.**.**          01-00-5e-47-14-1b     ��̬        
  **.**.**.**        01-00-5e-4d-ea-7a     ��̬        
  **.**.**.**        01-00-5e-58-6d-ab     ��̬        
  **.**.**.**         01-00-5e-5a-1b-74     ��̬        
  **.**.**.**        01-00-5e-04-1c-74     ��̬        
  **.**.**.**        01-00-5e-21-15-74     ��̬        
  **.**.**.**        01-00-5e-29-23-b7     ��̬        
  **.**.**.**         01-00-5e-61-00-77     ��̬        
  **.**.**.**       01-00-5e-36-73-70     ��̬        
  **.**.**.**       01-00-5e-4f-8c-77     ��̬        
  **.**.**.**        01-00-5e-6c-13-74     ��̬        
  **.**.**.**           01-00-5e-7f-02-02     ��̬        
  **.**.**.**       01-00-5e-7f-ff-fa     ��̬        
  **.**.**.**       01-00-5e-7f-ff-fb     ��̬

已被入侵

修复方案：

正确配置jboss，删除不正常的管理帐号

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2016-01-08 11:29

厂商回复：

非常感谢您的报告。
报告中的问题已确认并复现.
影响的数据：中
攻击成本：低
造成影响：中
综合评级为：中，rank：5
正在联系相关网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167743

漏洞标题：广东造价在线某系统存在命令执行漏洞已入服务器可威胁内网

相关厂商：广东造价在线

漏洞作者：路人甲

提交时间：2016-01-06 17:47

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0167743

漏洞标题：广东造价在线某系统存在命令执行漏洞已入服务器可威胁内网

相关厂商：广东造价在线

漏洞作者： 路人甲

提交时间：2016-01-06 17:47

修复时间：2016-02-20 15:48

公开时间：2016-02-20 15:48

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(广东省信息安全测评中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0167743"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云