甘肃敏感厅便民平台JAVA反序列化命令执行

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0161320

漏洞标题：甘肃敏感厅便民平台JAVA反序列化命令执行

漏洞作者： Bison

提交时间：2015-12-15 12:03

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-15：细节已通知厂商并且等待厂商处理中
2015-12-15：厂商已经确认，细节仅向厂商公开
2015-12-25：细节向核心白帽子及相关领域专家公开
2016-01-04：细节向普通白帽子公开
2016-01-14：细节向实习白帽子公开
2016-01-28：细节向公众公开

简要描述：

还没有交过反序列化的漏洞，今天交一个

详细说明：

mask 区域

*****sk*****

漏洞页：
http://**.**.**.**:8888/jwgkweb/zdgk/zdgk!view.do?jwZdid=402894924a6660ca014a66942910000c

漏洞url：
http://**.**.**.**:8888/

活动连接
  协议  本地地址          外部地址        状态           PID
  TCP    **.**.**.**:77             **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:80             **.**.**.**:0              LISTENING       1600
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING       940
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1098           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:1099           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:1979           **.**.**.**:0              LISTENING       10232
  TCP    **.**.**.**:1990           **.**.**.**:0              LISTENING       1908
  TCP    **.**.**.**:3343           **.**.**.**:0              LISTENING       2540
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING       1152
  TCP    **.**.**.**:4444           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:4445           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:4446           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:5357           **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:6059           **.**.**.**:0              LISTENING       1224
  TCP    **.**.**.**:8008           **.**.**.**:0              LISTENING       1336
  TCP    **.**.**.**:8010           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:8083           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:8093           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:8888           **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:49152          **.**.**.**:0              LISTENING       632
  TCP    **.**.**.**:49153          **.**.**.**:0              LISTENING       436
  TCP    **.**.**.**:49154          **.**.**.**:0              LISTENING       544
  TCP    **.**.**.**:49155          **.**.**.**:0              LISTENING       716
  TCP    **.**.**.**:49162          **.**.**.**:0              LISTENING       2248
  TCP    **.**.**.**:49163          **.**.**.**:0              LISTENING       2540
  TCP    **.**.**.**:49164          **.**.**.**:0              LISTENING       1644
  TCP    **.**.**.**:49206          **.**.**.**:0              LISTENING       9124
  TCP    **.**.**.**:49301          **.**.**.**:0              LISTENING       704
  TCP    **.**.**.**:49433          **.**.**.**:0              LISTENING       7048
  TCP    **.**.**.**:58283          **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:58284          **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:58286          **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:139        **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:139     **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:139      **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:3873     **.**.**.**:0              LISTENING       7152
  TCP    **.**.**.**:8888     **.**.**.**:4638      TIME_WAIT       0
  TCP    **.**.**.**:8888     **.**.**.**:5924      TIME_WAIT       0
  TCP    **.**.**.**:8888     **.**.**.**:12872     TIME_WAIT       0
  TCP    **.**.**.**:8888     **.**.**.**:22903     ESTABLISHED     7152
  TCP    **.**.**.**:49206    **.**.**.**1:62608    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62609    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62657    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62658    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62710    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62711    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62764    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62838    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62931    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62933    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62975    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:62977    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63049    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63142    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63186    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63469    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63470    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63586    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63587    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63672    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:63953    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:64014    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**1:64049    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:61448    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:61450    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:61451    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:61509    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:61618    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:61752    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:61753    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:61983    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:62123    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:62177    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:62207    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:62244    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:62524    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:62669    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:62821    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:62822    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:63002    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:63030    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**2:63052    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:61310    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:61396    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:61447    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:61448    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:61533    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:61574    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:61663    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:61945    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:62002    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:62142    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:62193    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:62386    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**3:62421    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62598    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62738    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62796    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62836    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62859    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62860    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62903    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62904    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62973    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:62982    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63002    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63240    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63262    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63317    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63318    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63428    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63429    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63510    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:63566    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:64491    ESTABLISHED     9124
  TCP    **.**.**.**:49206    **.**.**.**4:64757    ESTABLISHED     9124
  TCP    **.**.**.**:49477    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:50048    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:50908    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:50909    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:50953    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51007    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51023    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51025    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51026    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51027    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51267    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51268    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51269    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51492    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51495    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51496    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51547    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51548    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51549    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51550    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51551    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:51590    **.**.**.**:80      ESTABLISHED     10232
  TCP    **.**.**.**:51942    **.**.**.**:80     ESTABLISHED     8396
  TCP    **.**.**.**:53074    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53077    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53654    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53655    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53689    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53690    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53691    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53692    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53693    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53703    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53704    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53705    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53706    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53707    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53898    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53899    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53900    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53901    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53902    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53954    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53955    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53956    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53957    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53958    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53980    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53981    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53982    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53983    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:53984    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58289    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58290    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58291    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58292    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58293    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58294    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58295    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58296    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58297    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58298    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58299    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58300    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58301    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58302    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58303    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58304    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58305    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58306    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58307    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58308    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58309    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58310    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58311    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58312    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58313    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58314    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58316    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58317    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58318    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58319    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58320    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58321    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58322    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58323    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58324    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58325    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58326    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58327    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58328    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58330    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58331    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58332    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58333    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58334    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58335    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58336    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58337    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58338    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58339    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58340    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58341    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58342    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58343    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58344    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58345    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58346    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58347    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58348    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58349    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58350    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58351    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58352    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58353    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58354    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58355    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58356    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58357    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58358    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58359    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58360    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58361    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58362    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58363    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58364    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58365    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58366    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58367    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58368    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:58369    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:62431    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:64154    **.**.**.**:1521     ESTABLISHED     7152
  TCP    **.**.**.**:64257    **.**.**.**12:445     ESTABLISHED     4
  TCP    **.**.**.**12:139     **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**12:445     **.**.**.**1:51696    ESTABLISHED     4
  TCP    **.**.**.**12:445     **.**.**.**1:64043    ESTABLISHED     4
  TCP    **.**.**.**12:445     **.**.**.**2:49505    ESTABLISHED     4
  TCP    **.**.**.**12:445     **.**.**.**2:63076    ESTABLISHED     4
  TCP    **.**.**.**12:445     **.**.**.**3:62452    ESTABLISHED     4
  TCP    **.**.**.**12:445     **.**.**.**4:49233    ESTABLISHED     4
  TCP    **.**.**.**12:445     **.**.**.**4:64794    ESTABLISHED     4
  TCP    **.**.**.**12:445     **.**.**.**:64257    ESTABLISHED     4
  TCP    **.**.**.**12:445     **.**.**.**9:59152    ESTABLISHED     4
  TCP    **.**.**.**:49269    **.**.**.**:49156    ESTABLISHED     1644
  TCP    **.**.**.**:50900    **.**.**.**:389      ESTABLISHED     9124
  TCP    **.**.**.**:53016    **.**.**.**:49156    ESTABLISHED     9124
  TCP    **.**.**.**:54168    **.**.**.**:135      ESTABLISHED     716
  TCP    **.**.**.**:54169    **.**.**.**:49158    ESTABLISHED     716
  TCP    [::]:77                [::]:0                 LISTENING       4
  TCP    [::]:135               [::]:0                 LISTENING       940
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:1098              [::]:0                 LISTENING       7152
  TCP    [::]:1099              [::]:0                 LISTENING       7152
  TCP    [::]:3343              [::]:0                 LISTENING       2540
  TCP    [::]:3389              [::]:0                 LISTENING       1152
  TCP    [::]:4444              [::]:0                 LISTENING       7152
  TCP    [::]:4445              [::]:0                 LISTENING       7152
  TCP    [::]:4446              [::]:0                 LISTENING       7152
  TCP    [::]:5357              [::]:0                 LISTENING       4
  TCP    [::]:8010              [::]:0                 LISTENING       7152
  TCP    [::]:8083              [::]:0                 LISTENING       7152
  TCP    [::]:8093              [::]:0                 LISTENING       7152
  TCP    [::]:8888              [::]:0                 LISTENING       7152
  TCP    [::]:49152             [::]:0                 LISTENING       632
  TCP    [::]:49153             [::]:0                 LISTENING       436
  TCP    [::]:49154             [::]:0                 LISTENING       544
  TCP    [::]:49155             [::]:0                 LISTENING       716
  TCP    [::]:49162             [::]:0                 LISTENING       2248
  TCP    [::]:49163             [::]:0                 LISTENING       2540
  TCP    [::]:49164             [::]:0                 LISTENING       1644
  TCP    [::]:49206             [::]:0                 LISTENING       9124
  TCP    [::]:49301             [::]:0                 LISTENING       704
  TCP    [::]:49433             [::]:0                 LISTENING       7048
  TCP    [::]:58283             [::]:0                 LISTENING       7152
  TCP    [::]:58284             [::]:0                 LISTENING       7152
  TCP    [::]:58286             [::]:0                 LISTENING       7152
  TCP    [fe80::1093:fce8:8b46:86c4%15]:3343  [fe80::20c3:ae62:9a07:da05%15]:49253  ESTABLISHED     2540
  TCP    [fe80::1093:fce8:8b46:86c4%15]:49870  [fe80::a91d:84fd:f67a:7306%15]:3343  ESTABLISHED     2540
  UDP    **.**.**.**:123            *:*                                    1028
  UDP    **.**.**.**:500            *:*                                    544
  UDP    **.**.**.**:3702           *:*                                    1028
  UDP    **.**.**.**:3702           *:*                                    1028
  UDP    **.**.**.**:4500           *:*                                    544
  UDP    **.**.**.**:5355           *:*                                    1152
  UDP    **.**.**.**:54512          *:*                                    1028
  UDP    **.**.**.**:51017        *:*                                    1152
  UDP    **.**.**.**:54250        *:*                                    1560
  UDP    **.**.**.**:56166        *:*                                    716
  UDP    **.**.**.**:57532        *:*                                    552
  UDP    **.**.**.**:59931        *:*                                    9124
  UDP    **.**.**.**:64083        *:*                                    1644
  UDP    **.**.**.**:64694        *:*                                    7704
  UDP    **.**.**.**:137        *:*                                    4
  UDP    **.**.**.**:138        *:*                                    4
  UDP    **.**.**.**:137     *:*                                    4
  UDP    **.**.**.**:138     *:*                                    4
  UDP    **.**.**.**:137      *:*                                    4
  UDP    **.**.**.**:138      *:*                                    4
  UDP    **.**.**.**:3343     *:*                                    4
  UDP    **.**.**.**12:137     *:*                                    4
  UDP    **.**.**.**12:138     *:*                                    4
  UDP    **.**.**.**:3343     *:*                                    4
  UDP    [::]:123               *:*                                    1028
  UDP    [::]:500               *:*                                    544
  UDP    [::]:3702              *:*                                    1028
  UDP    [::]:3702              *:*                                    1028
  UDP    [::]:5355              *:*                                    1152
  UDP    [::]:54513             *:*                                    1028

公安厅啊！
把漏洞~交给警察叔叔手里边~</mask>

漏洞证明：

mask 区域

*****b174bd9e13ea68b3bf1aa7.png*****
*****72eb4ccd7bbb60ef59d884.png*****
*****920d89425c5cbd0ebfdef6.png*****
**********
*****^^察叔^*****

修复方案：

版权声明：转载请注明来源 Bison@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：9

确认时间：2015-12-15 14:30

厂商回复：

非常感谢！
你提交的漏洞已验证，会尽快修复！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0161320

漏洞标题：甘肃敏感厅便民平台JAVA反序列化命令执行

相关厂商：甘肃省敏感厅

漏洞作者： Bison

提交时间：2015-12-15 12:03

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Bison@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0161320

漏洞标题：甘肃敏感厅便民平台JAVA反序列化命令执行

相关厂商：甘肃省敏感厅

漏洞作者： Bison

提交时间：2015-12-15 12:03

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(公安部一所)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0161320"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Bison@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：