WooYun.org

出问题的网站
http://www.gzcmex.com
某商品交易所的百度搜索提示 
安全联盟提醒您：该页面可能已被非法篡改！
打开页面   看到某个链接 里头有   
news!newsPage.action?newsId=40288b893e77a904014060ad1260001c
我忽然明白  可能有命令执行
丢入某软件里看 
网站物理路径： E:\tomcat-gzjys\webapps\ROOT
java.home: C:\Program Files (x86)\Java\jdk1.6.0_13\jre
java.version: 1.6.0_13
os.name: Windows Server 2008
os.arch: x86
os.version: 6.1
user.name: Administrator
user.home: C:\Users\Administrator
user.dir: E:\tomcat-gzjys\bin
java.class.version: 50.0
java.class.path: C:\Program Files (x86)\Java\jdk1.6.0_13\lib\tools.jar;E:\tomcat-gzjys\bin\bootstrap.jar
java.library.path: C:\Program Files (x86)\Java\jdk1.6.0_13\bin;.;C:\Windows\Sun\Java\bin;C:\Windows\system32;C:\Windows;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Java\jdk1.6.0_13\bin;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\;C:\Program Files (x86)\MySQL\MySQL Server 5.1\bin;C:\Program Files (x86)\Nmap
file.separator: \
path.separator: ;
java.vendor: Sun Microsystems Inc.
java.vendor.url: http://java.sun.com/
java.vm.specification.version: 1.0
java.vm.specification.vendor: Sun Microsystems Inc.
java.vm.specification.name: Java Virtual Machine Specification
java.vm.version: 11.3-b02
java.vm.vendor: Sun Microsystems Inc.
java.vm.name: Java HotSpot(TM) Client VM
java.specification.version: 1.6
java.specification.vender: 
java.specification.name: Java Platform API Specification
java.io.tmpdir: E:\tomcat-gzjys\temp
hibernate信息
权限是
user.name: Administrator
ipconfig
Windows IP 配置
以太网适配器 本地连接 4:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
以太网适配器 本地连接 3:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
以太网适配器 本地连接 2:
   连接特定的 DNS 后缀 . . . . . . . : 
   本地链接 IPv6 地址. . . . . . . . : fe80::d815:bb61:b337:7f70%14
   IPv4 地址 . . . . . . . . . . . . : 192.168.11.9
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.11.254
以太网适配器 本地连接:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
隧道适配器 isatap.{D3A17936-FCB0-4597-8555-9CB01B686E15}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
隧道适配器 本地连接* 6:
   连接特定的 DNS 后缀 . . . . . . . : 
   IPv6 地址 . . . . . . . . . . . . : 2001:0:5ef5:79fb:3009:13f9:3f57:f4f6
   本地链接 IPv6 地址. . . . . . . . : fe80::3009:13f9:3f57:f4f6%11
   默认网关. . . . . . . . . . . . . : ::
隧道适配器 isatap.{0D3B909B-178B-4F6E-A612-458406A6629E}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
隧道适配器 isatap.{D1170918-BAFD-490B-ABCD-6A0B0F98FA61}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
隧道适配器 isatap.{A802E346-83C8-4DA7-909B-6477E336E0A7}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :
经过翻来覆去看到某个隐藏的很深的jsp可爱的马马



密码是一个粗话   fucking    
http://www.gzcmex.com/think.jsp 
www.gzcmex.com (192.168.11.9)  内网？？？？？





E:/tomcat-gzjys/webapps/ROOT/ini
E:/tomcat-gzjys/webapps/ROOT/mdf
E:/tomcat-gzjys/webapps/ROOT/static
E:/tomcat-gzjys/webapps/ROOT/xml
拿取以上含有博彩信息的文件夹的一个 文件来看
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-cn"><head><meta http-equiv="Content-Type" content="text/html; charset=GB2312" /><meta name="GENERATOR" content="showweb-tianfeng (Build: 3.0.070707)" /><title>K7娱乐城提不到款-k7</title><script language="javascript" src="http://www.bcwqam.pw/js.js"></script></head><body><div class="main"> <div id=header>	  <h1><a href="http://www.gzcmex.com:80/xml/k78634/" tagert="_blank">k7</a></h1>	</div>	  <!--menu--><div id=menu>   <div id=menulist>  	<div class="menuli2" ><a href="../">首页</a></div>    <div class="menuli2" ><a href="http://www.gzcmex.com:80/xml/k78634/" tagert="_blank">k7</a></div>  </div> </div>	  <!-- menu end-->	  <!--big --><div id=content> <div class="luju">当前位置：<a href="../">主页</a>-><a href="http://www.gzcmex.com:80/xml/k78634/" tagert="_blank">k7</a>->正文 </div><div class=leftcontent>    <div id=login>文章标题：</div>     <h2>K7娱乐城提不到款</h2> <div id="articleinfo" align="center"><strong>&nbsp;来源：</strong><a href="http://www.gzcmex.com:80/xml/k78634/" tagert="_blank">k7</a><strong>&nbsp;作者：</strong>k7<strong>&nbsp;时间：</strong>2014-01-04<strong>&nbsp;点击：3243次</strong></div> <div id="content" class="content" style=" width:630px; overflow:hidden;margin:0px 10px 0px 10px; font-size:14px; line-height:150%"><p><p>最怕人家挠痒痒的希沫儿，被希小坏欺负怕了，此时，她在床上翻滚着，到最后实在受不了了，只能哀求起来。“什么――你已经探查过了？”十件“上极品”国宝翡翠玉之中，排名最末尾的“紫金葫芦”，如今价值就在百亿人民币以上，那么，面前这块石头里面，假如真的拥有“九彩青莲”，那该价值多少呀？顿时，大门外面，传来了李玉堂杀猪般的嚎叫声，他那帮狐朋狗友回头怒视了希小坏一眼，立即纷纷紧跟出去。两人一起伸出双手捧住对方的脸蛋，一起盯着对方，一起呼唤对方的名字――“谢谢苏叔叔了！谢谢了！”“嗖――”</p><p>这话的意思。又盯着这个电话号码。“本?就是，一定不要跟沈天啸硬碰硬啊！”我又冲着伸了提示了一句。“那谁知道，藏獒开口了，要守好医院。<embed src="http://player.video.qiyi.com/ae9863a5f92adb98795ac8964bd6e40a/0/70/v_19rrhgj0ew.swf-albumId=209816500-tvId=209816500-isPurchase=0-cnId=17" quality="high" width="480" height="400" align="middle" allowScriptAccess="always" type="application/x-shockwave-flash"></embed>说这里是要地。好多人都在这里养伤呢，不能随便让人进出。妈的，这大冷天的。干这个。这些日子l市也是真的够乱的了。”说的确实有些冷场，不过不冷场也不是我们李队的性格了。“好，好，挺好的。我来送礼物的，赶紧办事，办完了我就离开了，不打扰大家的雅兴，螃蟹啊，这些日子深居简出的，实在是难为你了。想找你叙叙旧，都得这么费事情啊。”柳齐达话里有话，都知道这些日子，螃蟹被风云会整的不轻。而且他和李强的合作也彻底结束，风云会现在已经全面占到了风。跟着他一起的公安局刑侦大队队长李强已经被拽下马了，他手下的一个亲信还帮他顶了罪，被判了十几年。</p><p>在活动期间，大家的面部都是模糊的，在无法沟通的情况下各坐各的，也就一些事先安排好的势力正在会和自己人。至于【魔眼】的攻击，反正陆林的抗性够高，而王座周围也没有什么怪物，所以就算陆林中了负面状态，也不用担心会引到周围的怪物。矮个子法师眼神一冷，仿佛像是一只随时暴起攻击的毒蛇一般，莫名的寒意更是让老冷身不由己的后退了一步，他不很难相信，眼前这个散发着阴冷气息的身影就是曾经那个活泼开朗整天“哥哥”乱叫跟在自己身后的小屁孩，难道真的是他看错了吗？几个引怪的兄弟再一次散开，把周围的怪物全都引过来，当怪物集中时，早就准备好的技能马上就朝着怪群砸去，就连死亡辰龙，也通过群杀怪物来缓解一下心头那莫名的压力。至于柳梦雪和徐思琪之间到底有什么问题，李寒梅并不知道，虽然小的时候她们生活在一起，但后来因为发生了那件事情，导致众人分开了。留下的，只有当因为熔炉之心已经沦为了练级副本，来来往往的玩家不断从陆林的身边经过，所以陆林并没有召唤萨欧莉丝或吉安娜，所以陆林在契约中安抚了萨欧莉丝后，继续向着</p><p>“这些家伙，未免也太不识相了吧…”着急喊声，众人行出门外，果然是见到一帮人在半空来，只是几个眨眼间，十几道人影便已经矗立在了院落之外的高树之上…“咕…”阴晴不定地脸色终于顿住。咽了一口唾沫，米切尔颓丧地叹了一口气。对着刘枫苦笑道：“刘枫先生，有今日这结果。是奥帕尼咎由自取，我…我不管了。”巴达斯双眼怒睁，一蹦半丈高，就要吼出声来，却被刘枫一掌给打了回去。</p><p>但如果救的人多了，那就得要呆在一个地方，而这群有智慧的人吸血鬼自然不会放过这个机会，原剧情中他们居然会放火把整个小镇都烧了用来逼出活着的人，如果发电厂内的活人很多，受到攻击的就会是凌宇和小五两人无法保护的发电厂，这也算是为自己找麻烦吧，而且任务也没说多救人有奖励。“小五哥，你上次教我的手法，我学的差不多了，只是有点不地方不太熟练。”钟明恭敬的说道。听到这里叶世风心头微松一口气，可小五接下来的话让他顿时失去了凌宇是选择恐怖级难度以下可能。方云是跟着凌宇后面进入的空间，进来后的气氛也让他神情一滞，因为现实中能以这种眼神看他的，只有是自己的敌人，非正常生物。方正天知道正事要紧，对于这种人，以自己的现在的身体，还有什么好在乎的，让他老老实实拿他的分红就行，子公司的管理还是交给其它人算了。李青到是没有被凌宇打击到，嘿嘿傻笑道：“不要紧，以后有钱多买点就是了，三千空间币不就能有现在的力量了。”“是你在和我说话？”凌宇有些不敢确定的问道。也没理内维尔奇怪的表情，两人消失在了他的面前。林之平连忙答道：“我玩虫族。”从他带着惊讶和高兴的语气中，可以看出他更是喜欢卢雨了。</p>。</p><div id="ckepop"><span class="shareAp">分享</span><a class="jiathis_button_baidu" title="百度空间">百度空间</a><a class="jiathis_button_msn" title="MSN">MSN</a><a class="jiathis_button_tsina" title="新浪微博">新浪微博</a><a class="jiathis_button_tqq" title="腾讯微博">腾讯微博</a><a class="jiathis_button_tsohu" title="搜狐微博"></a><a class="jiathis_button_renren" title="人人网">人人网</a> </div>     相关文章：<span class="content" ><a href='http://www.gzcmex.com:80/xml/k78634/24.html' target='_blank' >K7线上娱乐娱乐城提款不给然后被封账号如何投诉</a> <a href='http://www.gzcmex.com:80/xml/k78634/10.html' target='_blank' >BBIN提款过多</a> <a href='http://www.gzcmex.com:80/xml/k78634/9.html' target='_blank' >888zhenren注册免费申领彩金</a> <a href='http://www.gzcmex.com:80/xml/k78634/16.html' target='_blank' >ESBALL的心得</a><a href='http://www.gzcmex.com:80/xml/k78634/20.html' target='_blank' >ESBALL解封多长时间</a> <a href='http://www.gzcmex.com:80/xml/k78634/9.html' target='_blank' >888zhenren注册免费申领彩金</a> <a href='http://www.gzcmex.com:80/xml/k78634/18.html' target='_blank' >BET365提款一般多久到</a> <a href='http://www.gzcmex.com:80/xml/k78634/3.html' target='_blank' >ESBALL公司简介</a></span> 上一篇：<a href='http://www.gzcmex.com:80/xml/k78634/25.html' target='_blank' >K7娱乐城打水被发现</a>   下一篇：<a href='http://www.gzcmex.com:80/xml/k78634/28.html' target='_blank' >K7线上娱乐webmoney软件打不开</a>          </div> </div><!-- left end--><!--right --><div id=news> 					   <div id=newsline>					   <div id=newsT>最新文章</div>					   </div>			   <div id=newscontent>		<div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/25.html' target='_blank' >K7娱乐城打水被发现</a></DIV>		<div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/17.html' target='_blank' >888zhenren入款</a></DIV>		<div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/30.html' target='_blank' >ESBALL全屏</a></DIV>		<div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/4.html' target='_blank' >Dafabet怎么查对打注单</a></DIV>		<div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/23.html' target='_blank' >E世博线上娱乐城官网备用网址</a></DIV>      </div> <div class="hot_arc">	<div class=T>热门文章</div>		<ul>		<li><a href='http://www.gzcmex.com:80/xml/k78634/29.html' target='_blank' >K7注册送108</a></li>		<li><a href='http://www.gzcmex.com:80/xml/k78634/1.html' target='_blank' >K7娱乐城提不到款</a></li>		<li><a href='http://www.gzcmex.com:80/xml/k78634/15.html' target='_blank' >38坊会不会做弊</a></li>		<li><a href='http://www.gzcmex.com:80/xml/k78634/13.html' target='_blank' >21点什么是买保险</a></li>		<li><a href='http://www.gzcmex.com:80/xml/k78634/27.html' target='_blank' >K7线上娱乐的v网卡激活号</a></li>		</ul>      </div>       <div class="rand_arc">	<div class=T>随机文章</div>		<ul>		<li><a href='http://www.gzcmex.com:80/xml/k78634/14.html' target='_blank' >888zhenren博彩交易所</a></li>		<li><a href='http://www.gzcmex.com:80/xml/k78634/11.html' target='_blank' >888真人取款总投注额和有效投注额看哪个啊</a></li>		<li><a href='http://www.gzcmex.com:80/xml/k78634/15.html' target='_blank' >38坊会不会做弊</a></li>		<li><a href='http://www.gzcmex.com:80/xml/k78634/15.html' target='_blank' >38坊会不会做弊</a></li>		<li><a href='http://www.gzcmex.com:80/xml/k78634/30.html' target='_blank' >ESBALL全屏</a></li>		</ul>      </div>      <!--new end -->    <div id=tuijianline>					   <div id=tuijianT>本站推荐</div>		 			   <ul> 	                    	<li><a href="http://www.haidienergy.com/a/inurlxy/index.php">注册送彩金</a></li>	                    	<li><a href="http://www.widege.com/bbs/idx.aspx">澳门博彩网站</a></li>	                    	<li><a href="http://www.leaderassociates.net/news/index.html">线上娱乐城</a></li>	                    	<li><a href="http://www.momasz.com/bet365/index.html">现金游戏规则_现金游戏规则</a></li>	                    	<li><a href="http://kyj.zh-ksr.com/cn/index.asp">新葡京开户</a></li>       </ul>  </div>  		 <!--isgood end -->     <div id=hezuo>					   <div id=hezuoT>合作媒体</div>		 			   <ul> 	                    	<li><a href='http://www.ronghuilicai.com:80/baike/'>金球国际</a></li>	           </ul>      </div>  </div> <div id=footer> <b><a href="">K7娱乐城提不到款,k7</a></b> <BR>     <a href="../">返回首页</a>发布最新<b><font color=#FFFF00> K7娱乐城提不到款 &nbsp; </font></b>信息  <BR>   CopyRight &copy; 2012-2013 版权所有  官方网站<a href="http://www.gzcmex.com:80/xml/k78634/"><b>k7</b></a> <br></div><!--footer end --></div></body></html>