当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0153251

漏洞标题:某市教育局微课大赛官网getshell

相关厂商:某市教育局

漏洞作者: 朱元璋

提交时间:2015-11-10 12:34

修复时间:2016-01-11 15:32

公开时间:2016-01-11 15:32

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-11-10: 细节已通知厂商并且等待厂商处理中
2015-11-20: 厂商已经确认,细节仅向厂商公开
2015-11-30: 细节向核心白帽子及相关领域专家公开
2015-12-10: 细节向普通白帽子公开
2015-12-20: 细节向实习白帽子公开
2016-01-11: 细节向公众公开

简要描述:

详细说明:

地址**.**.**.**:8080/weike/competitionIndex.do存在命令执行漏洞

0.png


直接上传木马到服务器

1.jpg

2.png

漏洞证明:

 
[*] 磁盘列表 [ A:C:D:W:X:Y:Z: ]
C:\tomcat7.0\webapps\weike\weike\> netstat /ano
活动连接
协议 本地地址 外部地址 状态 PID
TCP **.**.**.**:135 **.**.**.**:0 LISTENING 768
TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 3704
TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 3704
TCP **.**.**.**:8888 **.**.**.**:0 LISTENING 2428
TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 480
TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 868
TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 912
TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 584
TCP **.**.**.**:49158 **.**.**.**:0 LISTENING 576
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING 3704
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4
TCP **.**.**.**:8080 **.**.**.**:53950 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53951 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53952 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53953 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53954 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53955 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53956 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53957 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53958 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:53959 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:1288 FIN_WAIT_2 3704
TCP **.**.**.**:8080 **.**.**.**:38593 FIN_WAIT_2 3704
TCP **.**.**.**:8080 **.**.**.**:38612 TIME_WAIT 0
TCP **.**.**.**:8080 **.**.**.**:38614 ESTABLISHED 3704
TCP **.**.**.**:8080 **.**.**.**:60002 ESTABLISHED 3704
TCP **.**.**.**:49186 **.**.**.**:445 ESTABLISHED 4
TCP **.**.**.**:58656 **.**.**.**:8080 TIME_WAIT 0
TCP **.**.**.**:58657 **.**.**.**:8080 TIME_WAIT 0
TCP **.**.**.**:58660 **.**.**.**:8080 TIME_WAIT 0
TCP **.**.**.**:58661 **.**.**.**:80 TIME_WAIT 0
TCP **.**.**.**:58662 **.**.**.**:80 TIME_WAIT 0
TCP **.**.**.**:58663 **.**.**.**:8080 TIME_WAIT 0
TCP **.**.**.**:64208 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64209 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64210 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64211 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64212 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64213 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64214 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64215 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64216 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64217 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64218 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64219 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64220 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64221 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64222 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64223 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64224 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64225 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64226 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64227 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64228 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64229 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64230 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64231 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64232 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64233 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64234 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64235 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64236 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64237 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64238 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64239 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64240 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64241 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64242 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64243 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64244 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64245 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64246 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64247 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64248 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64249 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64250 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64251 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64252 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64253 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64254 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64255 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64256 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64257 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64260 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64261 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64262 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64263 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64264 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64266 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64267 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64268 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64269 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64270 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64271 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64272 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64273 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64274 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64275 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64276 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64277 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64278 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64279 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64280 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64281 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64282 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64283 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64284 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64285 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64286 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64287 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64288 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64289 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64290 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64291 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64292 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64293 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64294 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64295 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64296 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64297 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64298 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64299 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64300 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64301 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64302 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64303 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64304 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64305 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64306 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64307 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64308 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64309 **.**.**.**:3306 ESTABLISHED 3704
TCP **.**.**.**:64310 **.**.**.**:3306 ESTABLISHED 3704
TCP [::]:135 [::]:0 LISTENING 768
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:8888 [::]:0 LISTENING 2428
TCP [::]:47001 [::]:0 LISTENING 4
TCP [::]:49152 [::]:0 LISTENING 480
TCP [::]:49153 [::]:0 LISTENING 868
TCP [::]:49154 [::]:0 LISTENING 912
TCP [::]:49156 [::]:0 LISTENING 584
TCP [::]:49158 [::]:0 LISTENING 576
UDP **.**.**.**:500 *:* 912
UDP **.**.**.**:4500 *:* 912
UDP **.**.**.**:5355 *:* 228
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP **.**.**.**:137 *:* 4
UDP **.**.**.**:138 *:* 4
UDP [::]:500 *:* 912
UDP [::]:4500 *:* 912
UDP [::]:5355 *:* 228
系统找不到指定的路径。
C:\tomcat7.0\bin\> net start
C:\tomcat7.0\bin\> ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : 2008-1
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接 10:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter #10
物理地址. . . . . . . . . . . . . : 00-50-56-B6-44-96
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::41f1:4829:e194:e3d2%24(首选)
IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . : **.**.**.**
DHCPv6 IAID . . . . . . . . . . . : 553668694
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-17-B2-14-49-00-50-56-B6-54-FC
DNS 服务器 . . . . . . . . . . . : **.**.**.**
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器 本地连接 9:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter #9
物理地址. . . . . . . . . . . . . : 00-50-56-B6-44-95
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::d56a:4c92:b8e2:9bd9%23(首选)
自动配置 IPv4 地址 . . . . . . . : **.**.**.**(首选)
子网掩码 . . . . . . . . . . . . : **.**.**.**
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 486559830
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-17-B2-14-49-00-50-56-B6-54-FC
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{9747A3BB-E996-42E5-A3E7-FFF1A19E96F7}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 6TO4 Adapter:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2002:dd00:5e9d::dd00:5e9d(首选)
默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301
DNS 服务器 . . . . . . . . . . . : **.**.**.**
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
隧道适配器 isatap.{0BA4CB40-2A53-47C2-A225-1F0668134B0E}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
C:\tomcat7.0\bin\> tasklist /svc
映像名称 PID 服务
========================= ======== ============================================
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 344 暂缺
csrss.exe 428 暂缺
wininit.exe 480 暂缺
csrss.exe 488 暂缺
winlogon.exe 516 暂缺
services.exe 576 暂缺
lsass.exe 584 SamSs
lsm.exe 592 暂缺
svchost.exe 684 DcomLaunch, PlugPlay, Power
svchost.exe 768 RpcEptMapper, RpcSs
svchost.exe 868 Dhcp, eventlog, lmhosts
svchost.exe 912 AeLookupSvc, CertPropSvc, gpsvc, IKEEXT,
iphlpsvc, LanmanServer, ProfSvc, Schedule,
SENS, SessionEnv, ShellHWDetection, Winmgmt
svchost.exe 972 Netman, UmRdpService, UxSms
svchost.exe 1012 EventSystem, netprofm, nsi
svchost.exe 228 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, WinRM
svchost.exe 432 BFE, DPS, MpsSvc
taskhost.exe 1232 暂缺
dwm.exe 1324 暂缺
explorer.exe 1348 暂缺
VMwareTray.exe 1480 暂缺
CloudHelper.exe 1504 SafeDogCloudHelper
vmtoolsd.exe 1512 暂缺
SafeDogGuardCenter.exe 1784 SafeDogGuardCenter
SafeDogTray.exe 1800 暂缺
vmtoolsd.exe 1960 VMTools
svchost.exe 2428 TermService
svchost.exe 2484 PolicyAgent
dllhost.exe 2656 COMSysApp
msdtc.exe 3028 MSDTC
csrss.exe 3836 暂缺
winlogon.exe 3868 暂缺
LogonUI.exe 3928 暂缺
rdpclip.exe 3996 暂缺
SafeDogUpdateCenter.exe 2336 Safedog Update Center
wlrmdr.exe 3112 暂缺
java.exe 3704 暂缺
conhost.exe 1764 暂缺
TrustedInstaller.exe 3352 TrustedInstaller
cmd.exe 2456 暂缺
conhost.exe 2820 暂缺
tasklist.exe 1864 暂缺
WmiPrvSE.exe 764 暂缺
C:\tomcat7.0\bin\> systeminfo
主机名: 2008-1
OS 名称: Microsoft Windows Server 2008 R2 Enterprise
OS 版本: 6.1.7600 暂缺 Build 7600
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 00486-OEM-8400691-20006
初始安装日期: 2012/8/7, 8:03:38
系统启动时间: 2015/10/8, 14:23:44
系统制造商: VMware, Inc.
系统型号: VMware Virtual Platform
系统类型: x64-based PC
处理器: 安装了 4 个处理器。
[01]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1866 Mhz
[02]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1866 Mhz
[03]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1866 Mhz
[04]: Intel64 Family 6 Model 47 Stepping 2 GenuineIntel ~1866 Mhz
BIOS 版本: Phoenix Technologies LTD 6.00, 2011/9/21
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 16,383 MB
可用的物理内存: 12,338 MB
虚拟内存: 最大值: 32,765 MB
虚拟内存: 可用: 24,433 MB
虚拟内存: 使用中: 8,332 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: \\2008-1
修补程序: 安装了 67 个修补程序。
[01]: KB2032276
[02]: KB2296011
[03]: KB2305420
[04]: KB2345886
[05]: KB2347290
[06]: KB2387149
[07]: KB2393802
[08]: KB2419640
[09]: KB2423089
[10]: KB2442962
[11]: KB2447568
[12]: KB2506212
[13]: KB2509553
[14]: KB2511455
[15]: KB2535512
[16]: KB2536275
[17]: KB2544893
[18]: KB2556532
[19]: KB2560656
[20]: KB2570947
[21]: KB2584146
[22]: KB2585542
[23]: KB2604114
[24]: KB2620704
[25]: KB2621440
[26]: KB2631813
[27]: KB2644615
[28]: KB2653956
[29]: KB2654428
[30]: KB2655992
[31]: KB2658846
[32]: KB2659262
[33]: KB2676562
[34]: KB2685939
[35]: KB2691442
[36]: KB2698365
[37]: KB2705219
[38]: KB2706045
[39]: KB2709715
[40]: KB2718704
[41]: KB2736233
[42]: KB2743555
[43]: KB2744842
[44]: KB2753842
[45]: KB2757638
[46]: KB2758857
[47]: KB2769369
[48]: KB2770660
[49]: KB2778930
[50]: KB2785220
[51]: KB2790113
[52]: KB2790655
[53]: KB2797052
[54]: KB2807986
[55]: KB2813170
[56]: KB2813347
[57]: KB974431
[58]: KB974571
[59]: KB975467
[60]: KB975560
[61]: KB977074
[62]: KB979309
[63]: KB979482
[64]: KB979687
[65]: KB979688
[66]: KB982132
[67]: KB982799
网卡: 安装了 2 个 NIC。
[01]: vmxnet3 Ethernet Adapter
连接名: 本地连接 9
启用 DHCP: 是
DHCP 服务器: **.**.**.**
IP 地址
[01]: **.**.**.**
[02]: fe80::d56a:4c92:b8e2:9bd9
[02]: vmxnet3 Ethernet Adapter
连接名: 本地连接 10
启用 DHCP: 否
IP 地址
[01]: **.**.**.**
[02]: fe80::41f1:4829:e194:e3d2
C:\tomcat7.0\bin\>   

修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-11-20 16:32

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给山东分中心,由其后续协调网站管理单位处置。

最新状态:

暂无