乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-01-15: 细节已通知厂商并且等待厂商处理中 2016-01-18: 厂商已经确认,细节仅向厂商公开 2016-01-28: 细节向核心白帽子及相关领域专家公开 2016-02-07: 细节向普通白帽子公开 2016-02-17: 细节向实习白帽子公开 2016-02-27: 细节向公众公开
第一创业证券某服务器命令执行可后续内网渗透
113.105.96.224 这台服务器113.105.96.224:888 证明是你们的服务器113.105.96.224:7001 部署了 weblogic 存在weblogic反序列化命令执行
zb-0213-zgcpsvr\administrator
Windows IP 配置以太网适配器 本地连接 4: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 以太网适配器 本地连接 3: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 以太网适配器 本地连接 2: 连接特定的 DNS 后缀 . . . . . . . : 本地链接 IPv6 地址. . . . . . . . : fe80::902c:6bdf:e702:80c%13 IPv4 地址 . . . . . . . . . . . . : 10.224.9.39 子网掩码 . . . . . . . . . . . . : 255.255.255.0 默认网关. . . . . . . . . . . . . : 10.224.9.240以太网适配器 本地连接: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 isatap.{37EE9F02-331A-4AD6-AA5E-8DC58EDA8337}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 isatap.{221FC560-374A-43E6-AD23-4A4360FA9FEA}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 isatap.{C83315E6-A36C-4602-96F8-8C1517A6FE66}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 isatap.{DDDD034A-35B7-4DCA-B734-DB96AB8404E3}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 隧道适配器 Teredo Tunneling Pseudo-Interface: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . :
\\ZB-0213-ZGCPSVR 的用户帐户-------------------------------------------------------------------------------Administrator fcscadmin Guest 命令成功完成。
服务器名称 注解-------------------------------------------------------------------------------\\BAK-6-95 \\FCSC-2FKELU \\FCSC-BLCJ \\FCSC-MASWG \\FCSC-MSYH \\FCSC-OA \\FCSC-OAWEB \\FCSC-OAWEB-BAK \\FCSC-TDXTQ-WEBN \\FCSC-TY-KM1 \\FCSC-TY-KM2 \\FCSC-WEB-JYWGNE \\FCSC-WORKBAK \\FXC-JZKH-WEB 非现场开户-见证开户Web服务器 \\FXC-JZKH-WEBBAK 非现场见证开户web服务器 \\HSTZ-JYJS 恒生投资聚源数据接收 \\HSTZ-JYJS-BAK \\ISA-3 \\PXKS-WEB \\SMS-WEB \\TDXTQ-BAK \\TZGWXT-WEB \\VMA-CGYZ-JSYH \\VMA-CGYZ-NYYH \\VMA-CGYZ-ZGYH \\VMA-CGYZ-ZSYH \\VMA1-CGYZ-GFYH \\VMA1-CGYZ-JTYH \\VMA1-CGYZ-XYYH \\VMB-CGYZ-SFZ \\VMB-CGYZ-ZXYH \\VMB-ZQFX-SVR2 \\VMB1-ZHYQHL \\WORK \\YQWL-GSYH 银企往来系统-工行通讯机 \\ZB--OAYQBJ \\ZB-0118-FXCTXCL \\ZB-0213-ZGCPBAK \\ZB-0213-ZGCPSVR \\ZB-0216-GYQZJ \\ZB-0222-WEB2 \\ZB-0223-YHQZJ \\ZB-0613-SCHQZM \\ZB-0701-HQZM \\ZB-0701-WZJYWG \\ZB-0705-BJHQZM \\ZB-0705-WSSCBYY \\ZB-0705-WSSCZCP \\ZB-1099-GHQZJ \\ZB-1099-WSKHOCR \\ZB-1102-HXYH \\ZB-1208-JRTZYYB \\ZB-1208-JRTZYYZ \\ZB-1806-DXXTDB \\ZB-1810-MS \\ZB-9201-DNS \\ZB-9204-WSUSTRE \\ZB-WEBHQZM \\ZB-WSJYJK \\ZGCRM-MID 资管CRM中间件 命令成功完成。
:)不继续了 怕怕的
你们很强大
危害等级:高
漏洞Rank:17
确认时间:2016-01-18 11:34
高危漏洞,和struts2一样,运维人员正紧急修复中。
2016-01-19:感谢提醒,正在处理中。
2016-01-28:已修复
