2015-11-10: 细节已通知厂商并且等待厂商处理中 2015-11-20: 厂商已经确认,细节仅向厂商公开 2015-11-30: 细节向核心白帽子及相关领域专家公开 2015-12-10: 细节向普通白帽子公开 2015-12-20: 细节向实习白帽子公开 2016-01-11: 细节向公众公开
地址**.**.**.**:8080/weike/competitionIndex.do存在命令执行漏洞
直接上传木马到服务器
[*] 磁盘列表 [ A:C:D:W:X:Y:Z: ]C:\tomcat7.0\webapps\weike\weike\> netstat /ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:135 **.**.**.**:0 LISTENING 768 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 3704 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 3704 TCP **.**.**.**:8888 **.**.**.**:0 LISTENING 2428 TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 480 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 868 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 912 TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 584 TCP **.**.**.**:49158 **.**.**.**:0 LISTENING 576 TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 3704 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:8080 **.**.**.**:53950 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53951 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53952 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53953 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53954 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53955 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53956 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53957 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53958 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:53959 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:1288 FIN_WAIT_2 3704 TCP **.**.**.**:8080 **.**.**.**:38593 FIN_WAIT_2 3704 TCP **.**.**.**:8080 **.**.**.**:38612 TIME_WAIT 0 TCP **.**.**.**:8080 **.**.**.**:38614 ESTABLISHED 3704 TCP **.**.**.**:8080 **.**.**.**:60002 ESTABLISHED 3704 TCP **.**.**.**:49186 **.**.**.**:445 ESTABLISHED 4 TCP **.**.**.**:58656 **.**.**.**:8080 TIME_WAIT 0 TCP **.**.**.**:58657 **.**.**.**:8080 TIME_WAIT 0 TCP **.**.**.**:58660 **.**.**.**:8080 TIME_WAIT 0 TCP **.**.**.**:58661 **.**.**.**:80 TIME_WAIT 0 TCP **.**.**.**:58662 **.**.**.**:80 TIME_WAIT 0 TCP **.**.**.**:58663 **.**.**.**:8080 TIME_WAIT 0 TCP **.**.**.**:64208 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64209 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64210 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64211 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64212 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64213 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64214 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64215 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64216 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64217 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64218 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64219 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64220 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64221 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64222 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64223 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64224 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64225 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64226 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64227 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64228 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64229 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64230 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64231 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64232 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64233 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64234 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64235 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64236 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64237 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64238 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64239 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64240 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64241 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64242 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64243 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64244 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64245 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64246 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64247 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64248 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64249 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64250 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64251 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64252 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64253 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64254 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64255 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64256 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64257 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64260 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64261 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64262 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64263 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64264 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64266 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64267 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64268 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64269 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64270 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64271 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64272 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64273 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64274 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64275 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64276 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64277 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64278 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64279 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64280 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64281 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64282 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64283 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64284 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64285 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64286 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64287 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64288 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64289 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64290 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64291 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64292 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64293 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64294 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64295 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64296 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64297 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64298 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64299 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64300 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64301 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64302 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64303 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64304 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64305 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64306 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64307 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64308 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64309 **.**.**.**:3306 ESTABLISHED 3704 TCP **.**.**.**:64310 **.**.**.**:3306 ESTABLISHED 3704 TCP [::]:135 [::]:0 LISTENING 768 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:8888 [::]:0 LISTENING 2428 TCP [::]:47001 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 480 TCP [::]:49153 [::]:0 LISTENING 868 TCP [::]:49154 [::]:0 LISTENING 912 TCP [::]:49156 [::]:0 LISTENING 584 TCP [::]:49158 [::]:0 LISTENING 576 UDP **.**.**.**:500 *:* 912 UDP **.**.**.**:4500 *:* 912 UDP **.**.**.**:5355 *:* 228 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:500 *:* 912 UDP [::]:4500 *:* 912 UDP [::]:5355 *:* 228系统找不到指定的路径。C:\tomcat7.0\bin\> net startC:\tomcat7.0\bin\> ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : 2008-1 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 10: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter #10 物理地址. . . . . . . . . . . . . : 00-50-56-B6-44-96 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::41f1:4829:e194:e3d2%24(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 553668694 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-17-B2-14-49-00-50-56-B6-54-FC DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 9: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter #9 物理地址. . . . . . . . . . . . . : 00-50-56-B6-44-95 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::d56a:4c92:b8e2:9bd9%23(首选) 自动配置 IPv4 地址 . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 486559830 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-17-B2-14-49-00-50-56-B6-54-FC DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.{9747A3BB-E996-42E5-A3E7-FFF1A19E96F7}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 Teredo Tunneling Pseudo-Interface: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 6TO4 Adapter: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2002:dd00:5e9d::dd00:5e9d(首选) 默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301 DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已禁用隧道适配器 isatap.{0BA4CB40-2A53-47C2-A225-1F0668134B0E}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是C:\tomcat7.0\bin\> tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 344 暂缺 csrss.exe 428 暂缺 wininit.exe 480 暂缺 csrss.exe 488 暂缺 winlogon.exe 516 暂缺 services.exe 576 暂缺 lsass.exe 584 SamSs lsm.exe 592 暂缺 svchost.exe 684 DcomLaunch, PlugPlay, Power svchost.exe 768 RpcEptMapper, RpcSs svchost.exe 868 Dhcp, eventlog, lmhosts svchost.exe 912 AeLookupSvc, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Winmgmt svchost.exe 972 Netman, UmRdpService, UxSms svchost.exe 1012 EventSystem, netprofm, nsi svchost.exe 228 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM svchost.exe 432 BFE, DPS, MpsSvc taskhost.exe 1232 暂缺 dwm.exe 1324 暂缺 explorer.exe 1348 暂缺 VMwareTray.exe 1480 暂缺 CloudHelper.exe 1504 SafeDogCloudHelper vmtoolsd.exe 1512 暂缺 SafeDogGuardCenter.exe 1784 SafeDogGuardCenter SafeDogTray.exe 1800 暂缺 vmtoolsd.exe 1960 VMTools svchost.exe 2428 TermService svchost.exe 2484 PolicyAgent dllhost.exe 2656 COMSysApp msdtc.exe 3028 MSDTC csrss.exe 3836 暂缺 winlogon.exe 3868 暂缺 LogonUI.exe 3928 暂缺 rdpclip.exe 3996 暂缺 SafeDogUpdateCenter.exe 2336 Safedog Update Center wlrmdr.exe 3112 暂缺 java.exe 3704 暂缺 conhost.exe 1764 暂缺 TrustedInstaller.exe 3352 TrustedInstaller cmd.exe 2456 暂缺 conhost.exe 2820 暂缺 tasklist.exe 1864 暂缺 WmiPrvSE.exe 764 暂缺 C:\tomcat7.0\bin\> systeminfo主机名: 2008-1OS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7600 暂缺 Build 7600OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 00486-OEM-8400691-20006初始安装日期: 2012/8/7, 8:03:38系统启动时间: 2015/10/8, 14:23:44系统制造商: VMware, Inc.系统型号: VMware Virtual Platform系统类型: x64-based PC处理器: 安装了 4 个处理器。 [01]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1866 Mhz [02]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1866 Mhz [03]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1866 Mhz [04]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1866 MhzBIOS 版本: Phoenix Technologies LTD 6.00, 2011/9/21Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 16,383 MB可用的物理内存: 12,338 MB虚拟内存: 最大值: 32,765 MB虚拟内存: 可用: 24,433 MB虚拟内存: 使用中: 8,332 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\2008-1修补程序: 安装了 67 个修补程序。 [01]: KB2032276 [02]: KB2296011 [03]: KB2305420 [04]: KB2345886 [05]: KB2347290 [06]: KB2387149 [07]: KB2393802 [08]: KB2419640 [09]: KB2423089 [10]: KB2442962 [11]: KB2447568 [12]: KB2506212 [13]: KB2509553 [14]: KB2511455 [15]: KB2535512 [16]: KB2536275 [17]: KB2544893 [18]: KB2556532 [19]: KB2560656 [20]: KB2570947 [21]: KB2584146 [22]: KB2585542 [23]: KB2604114 [24]: KB2620704 [25]: KB2621440 [26]: KB2631813 [27]: KB2644615 [28]: KB2653956 [29]: KB2654428 [30]: KB2655992 [31]: KB2658846 [32]: KB2659262 [33]: KB2676562 [34]: KB2685939 [35]: KB2691442 [36]: KB2698365 [37]: KB2705219 [38]: KB2706045 [39]: KB2709715 [40]: KB2718704 [41]: KB2736233 [42]: KB2743555 [43]: KB2744842 [44]: KB2753842 [45]: KB2757638 [46]: KB2758857 [47]: KB2769369 [48]: KB2770660 [49]: KB2778930 [50]: KB2785220 [51]: KB2790113 [52]: KB2790655 [53]: KB2797052 [54]: KB2807986 [55]: KB2813170 [56]: KB2813347 [57]: KB974431 [58]: KB974571 [59]: KB975467 [60]: KB975560 [61]: KB977074 [62]: KB979309 [63]: KB979482 [64]: KB979687 [65]: KB979688 [66]: KB982132 [67]: KB982799网卡: 安装了 2 个 NIC。 [01]: vmxnet3 Ethernet Adapter 连接名: 本地连接 9 启用 DHCP: 是 DHCP 服务器: **.**.**.** IP 地址 [01]: **.**.**.** [02]: fe80::d56a:4c92:b8e2:9bd9 [02]: vmxnet3 Ethernet Adapter 连接名: 本地连接 10 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::41f1:4829:e194:e3d2C:\tomcat7.0\bin\>
加强安全意识
危害等级:高
漏洞Rank:12
确认时间:2015-11-20 16:32
CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。
暂无