当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-048343

漏洞标题:从某商品交易所的命令执行看非法博彩的植入方法和手段(转cert吧)

相关厂商:某商品交易所

漏洞作者: 雅柏菲卡

提交时间:2014-01-10 19:03

修复时间:2014-02-24 19:04

公开时间:2014-02-24 19:04

漏洞类型:命令执行

危害等级:中

自评Rank:8

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-01-10: 细节已通知厂商并且等待厂商处理中
2014-01-15: 厂商已经确认,细节仅向厂商公开
2014-01-25: 细节向核心白帽子及相关领域专家公开
2014-02-04: 细节向普通白帽子公开
2014-02-14: 细节向实习白帽子公开
2014-02-24: 细节向公众公开

简要描述:

......................

详细说明:

..............

漏洞证明:

出问题的网站
http://www.gzcmex.com
某商品交易所的百度搜索提示
安全联盟提醒您:该页面可能已被非法篡改!
打开页面 看到某个链接 里头有
news!newsPage.action?newsId=40288b893e77a904014060ad1260001c
我忽然明白 可能有命令执行
丢入某软件里看
网站物理路径: E:\tomcat-gzjys\webapps\ROOT
java.home: C:\Program Files (x86)\Java\jdk1.6.0_13\jre
java.version: 1.6.0_13
os.name: Windows Server 2008
os.arch: x86
os.version: 6.1
user.name: Administrator
user.home: C:\Users\Administrator
user.dir: E:\tomcat-gzjys\bin
java.class.version: 50.0
java.class.path: C:\Program Files (x86)\Java\jdk1.6.0_13\lib\tools.jar;E:\tomcat-gzjys\bin\bootstrap.jar
java.library.path: C:\Program Files (x86)\Java\jdk1.6.0_13\bin;.;C:\Windows\Sun\Java\bin;C:\Windows\system32;C:\Windows;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Java\jdk1.6.0_13\bin;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\;C:\Program Files (x86)\MySQL\MySQL Server 5.1\bin;C:\Program Files (x86)\Nmap
file.separator: \
path.separator: ;
java.vendor: Sun Microsystems Inc.
java.vendor.url: http://java.sun.com/
java.vm.specification.version: 1.0
java.vm.specification.vendor: Sun Microsystems Inc.
java.vm.specification.name: Java Virtual Machine Specification
java.vm.version: 11.3-b02
java.vm.vendor: Sun Microsystems Inc.
java.vm.name: Java HotSpot(TM) Client VM
java.specification.version: 1.6
java.specification.vender:
java.specification.name: Java Platform API Specification
java.io.tmpdir: E:\tomcat-gzjys\temp
hibernate信息
权限是
user.name: Administrator
ipconfig
Windows IP 配置
以太网适配器 本地连接 4:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
以太网适配器 本地连接 3:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
以太网适配器 本地连接 2:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::d815:bb61:b337:7f70%14
IPv4 地址 . . . . . . . . . . . . : 192.168.11.9
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.11.254
以太网适配器 本地连接:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
隧道适配器 isatap.{D3A17936-FCB0-4597-8555-9CB01B686E15}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
隧道适配器 本地连接* 6:
连接特定的 DNS 后缀 . . . . . . . :
IPv6 地址 . . . . . . . . . . . . : 2001:0:5ef5:79fb:3009:13f9:3f57:f4f6
本地链接 IPv6 地址. . . . . . . . : fe80::3009:13f9:3f57:f4f6%11
默认网关. . . . . . . . . . . . . : ::
隧道适配器 isatap.{0D3B909B-178B-4F6E-A612-458406A6629E}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
隧道适配器 isatap.{D1170918-BAFD-490B-ABCD-6A0B0F98FA61}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
隧道适配器 isatap.{A802E346-83C8-4DA7-909B-6477E336E0A7}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
经过翻来覆去看到某个隐藏的很深的jsp可爱的马马

QQ截图20140109023131.jpg


密码是一个粗话 fucking
http://www.gzcmex.com/think.jsp
www.gzcmex.com (192.168.11.9) 内网?????

QQ截图20140109023718.jpg


E:/tomcat-gzjys/webapps/ROOT/ini
E:/tomcat-gzjys/webapps/ROOT/mdf
E:/tomcat-gzjys/webapps/ROOT/static
E:/tomcat-gzjys/webapps/ROOT/xml
拿取以上含有博彩信息的文件夹的一个 文件来看
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-cn"><head><meta http-equiv="Content-Type" content="text/html; charset=GB2312" /><meta name="GENERATOR" content="showweb-tianfeng (Build: 3.0.070707)" /><title>K7娱乐城提不到款-k7</title><script language="javascript" src="http://www.bcwqam.pw/js.js"></script></head><body><div class="main"> <div id=header> <h1><a href="http://www.gzcmex.com:80/xml/k78634/" tagert="_blank">k7</a></h1> </div> <!--menu--><div id=menu> <div id=menulist> <div class="menuli2" ><a href="../">首页</a></div> <div class="menuli2" ><a href="http://www.gzcmex.com:80/xml/k78634/" tagert="_blank">k7</a></div> </div> </div> <!-- menu end--> <!--big --><div id=content> <div class="luju">当前位置:<a href="../">主页</a>-><a href="http://www.gzcmex.com:80/xml/k78634/" tagert="_blank">k7</a>->正文 </div><div class=leftcontent> <div id=login>文章标题:</div> <h2>K7娱乐城提不到款</h2> <div id="articleinfo" align="center"><strong>&nbsp;来源:</strong><a href="http://www.gzcmex.com:80/xml/k78634/" tagert="_blank">k7</a><strong>&nbsp;作者:</strong>k7<strong>&nbsp;时间:</strong>2014-01-04<strong>&nbsp;点击:3243次</strong></div> <div id="content" class="content" style=" width:630px; overflow:hidden;margin:0px 10px 0px 10px; font-size:14px; line-height:150%"><p><p>最怕人家挠痒痒的希沫儿,被希小坏欺负怕了,此时,她在床上翻滚着,到最后实在受不了了,只能哀求起来。“什么――你已经探查过了?”十件“上极品”国宝翡翠玉之中,排名最末尾的“紫金葫芦”,如今价值就在百亿人民币以上,那么,面前这块石头里面,假如真的拥有“九彩青莲”,那该价值多少呀?顿时,大门外面,传来了李玉堂杀猪般的嚎叫声,他那帮狐朋狗友回头怒视了希小坏一眼,立即纷纷紧跟出去。两人一起伸出双手捧住对方的脸蛋,一起盯着对方,一起呼唤对方的名字――“谢谢苏叔叔了!谢谢了!”“嗖――”</p><p>这话的意思。又盯着这个电话号码。“本?就是,一定不要跟沈天啸硬碰硬啊!”我又冲着伸了提示了一句。“那谁知道,藏獒开口了,要守好医院。<embed src="http://player.video.qiyi.com/ae9863a5f92adb98795ac8964bd6e40a/0/70/v_19rrhgj0ew.swf-albumId=209816500-tvId=209816500-isPurchase=0-cnId=17" quality="high" width="480" height="400" align="middle" allowScriptAccess="always" type="application/x-shockwave-flash"></embed>说这里是要地。好多人都在这里养伤呢,不能随便让人进出。妈的,这大冷天的。干这个。这些日子l市也是真的够乱的了。”说的确实有些冷场,不过不冷场也不是我们李队的性格了。“好,好,挺好的。我来送礼物的,赶紧办事,办完了我就离开了,不打扰大家的雅兴,螃蟹啊,这些日子深居简出的,实在是难为你了。想找你叙叙旧,都得这么费事情啊。”柳齐达话里有话,都知道这些日子,螃蟹被风云会整的不轻。而且他和李强的合作也彻底结束,风云会现在已经全面占到了风。跟着他一起的公安局刑侦大队队长李强已经被拽下马了,他手下的一个亲信还帮他顶了罪,被判了十几年。</p><p>在活动期间,大家的面部都是模糊的,在无法沟通的情况下各坐各的,也就一些事先安排好的势力正在会和自己人。至于【魔眼】的攻击,反正陆林的抗性够高,而王座周围也没有什么怪物,所以就算陆林中了负面状态,也不用担心会引到周围的怪物。矮个子法师眼神一冷,仿佛像是一只随时暴起攻击的毒蛇一般,莫名的寒意更是让老冷身不由己的后退了一步,他不很难相信,眼前这个散发着阴冷气息的身影就是曾经那个活泼开朗整天“哥哥”乱叫跟在自己身后的小屁孩,难道真的是他看错了吗?几个引怪的兄弟再一次散开,把周围的怪物全都引过来,当怪物集中时,早就准备好的技能马上就朝着怪群砸去,就连死亡辰龙,也通过群杀怪物来缓解一下心头那莫名的压力。至于柳梦雪和徐思琪之间到底有什么问题,李寒梅并不知道,虽然小的时候她们生活在一起,但后来因为发生了那件事情,导致众人分开了。留下的,只有当因为熔炉之心已经沦为了练级副本,来来往往的玩家不断从陆林的身边经过,所以陆林并没有召唤萨欧莉丝或吉安娜,所以陆林在契约中安抚了萨欧莉丝后,继续向着</p><p>“这些家伙,未免也太不识相了吧…”着急喊声,众人行出门外,果然是见到一帮人在半空来,只是几个眨眼间,十几道人影便已经矗立在了院落之外的高树之上…“咕…”阴晴不定地脸色终于顿住。咽了一口唾沫,米切尔颓丧地叹了一口气。对着刘枫苦笑道:“刘枫先生,有今日这结果。是奥帕尼咎由自取,我…我不管了。”巴达斯双眼怒睁,一蹦半丈高,就要吼出声来,却被刘枫一掌给打了回去。</p><p>但如果救的人多了,那就得要呆在一个地方,而这群有智慧的人吸血鬼自然不会放过这个机会,原剧情中他们居然会放火把整个小镇都烧了用来逼出活着的人,如果发电厂内的活人很多,受到攻击的就会是凌宇和小五两人无法保护的发电厂,这也算是为自己找麻烦吧,而且任务也没说多救人有奖励。“小五哥,你上次教我的手法,我学的差不多了,只是有点不地方不太熟练。”钟明恭敬的说道。听到这里叶世风心头微松一口气,可小五接下来的话让他顿时失去了凌宇是选择恐怖级难度以下可能。方云是跟着凌宇后面进入的空间,进来后的气氛也让他神情一滞,因为现实中能以这种眼神看他的,只有是自己的敌人,非正常生物。方正天知道正事要紧,对于这种人,以自己的现在的身体,还有什么好在乎的,让他老老实实拿他的分红就行,子公司的管理还是交给其它人算了。李青到是没有被凌宇打击到,嘿嘿傻笑道:“不要紧,以后有钱多买点就是了,三千空间币不就能有现在的力量了。”“是你在和我说话?”凌宇有些不敢确定的问道。也没理内维尔奇怪的表情,两人消失在了他的面前。林之平连忙答道:“我玩虫族。”从他带着惊讶和高兴的语气中,可以看出他更是喜欢卢雨了。</p>。</p><div id="ckepop"><span class="shareAp">分享</span><a class="jiathis_button_baidu" title="百度空间">百度空间</a><a class="jiathis_button_msn" title="MSN">MSN</a><a class="jiathis_button_tsina" title="新浪微博">新浪微博</a><a class="jiathis_button_tqq" title="腾讯微博">腾讯微博</a><a class="jiathis_button_tsohu" title="搜狐微博"></a><a class="jiathis_button_renren" title="人人网">人人网</a> </div> 相关文章:<span class="content" ><a href='http://www.gzcmex.com:80/xml/k78634/24.html' target='_blank' >K7线上娱乐娱乐城提款不给然后被封账号如何投诉</a> <a href='http://www.gzcmex.com:80/xml/k78634/10.html' target='_blank' >BBIN提款过多</a> <a href='http://www.gzcmex.com:80/xml/k78634/9.html' target='_blank' >888zhenren注册免费申领彩金</a> <a href='http://www.gzcmex.com:80/xml/k78634/16.html' target='_blank' >ESBALL的心得</a><a href='http://www.gzcmex.com:80/xml/k78634/20.html' target='_blank' >ESBALL解封多长时间</a> <a href='http://www.gzcmex.com:80/xml/k78634/9.html' target='_blank' >888zhenren注册免费申领彩金</a> <a href='http://www.gzcmex.com:80/xml/k78634/18.html' target='_blank' >BET365提款一般多久到</a> <a href='http://www.gzcmex.com:80/xml/k78634/3.html' target='_blank' >ESBALL公司简介</a></span> 上一篇:<a href='http://www.gzcmex.com:80/xml/k78634/25.html' target='_blank' >K7娱乐城打水被发现</a> 下一篇:<a href='http://www.gzcmex.com:80/xml/k78634/28.html' target='_blank' >K7线上娱乐webmoney软件打不开</a> </div> </div><!-- left end--><!--right --><div id=news> <div id=newsline> <div id=newsT>最新文章</div> </div> <div id=newscontent> <div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/25.html' target='_blank' >K7娱乐城打水被发现</a></DIV> <div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/17.html' target='_blank' >888zhenren入款</a></DIV> <div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/30.html' target='_blank' >ESBALL全屏</a></DIV> <div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/4.html' target='_blank' >Dafabet怎么查对打注单</a></DIV> <div class=Textlink><span class="yellow">2014-01-04</span><a href='http://www.gzcmex.com:80/xml/k78634/23.html' target='_blank' >E世博线上娱乐城官网备用网址</a></DIV> </div> <div class="hot_arc"> <div class=T>热门文章</div> <ul> <li><a href='http://www.gzcmex.com:80/xml/k78634/29.html' target='_blank' >K7注册送108</a></li> <li><a href='http://www.gzcmex.com:80/xml/k78634/1.html' target='_blank' >K7娱乐城提不到款</a></li> <li><a href='http://www.gzcmex.com:80/xml/k78634/15.html' target='_blank' >38坊会不会做弊</a></li> <li><a href='http://www.gzcmex.com:80/xml/k78634/13.html' target='_blank' >21点什么是买保险</a></li> <li><a href='http://www.gzcmex.com:80/xml/k78634/27.html' target='_blank' >K7线上娱乐的v网卡激活号</a></li> </ul> </div> <div class="rand_arc"> <div class=T>随机文章</div> <ul> <li><a href='http://www.gzcmex.com:80/xml/k78634/14.html' target='_blank' >888zhenren博彩交易所</a></li> <li><a href='http://www.gzcmex.com:80/xml/k78634/11.html' target='_blank' >888真人取款总投注额和有效投注额看哪个啊</a></li> <li><a href='http://www.gzcmex.com:80/xml/k78634/15.html' target='_blank' >38坊会不会做弊</a></li> <li><a href='http://www.gzcmex.com:80/xml/k78634/15.html' target='_blank' >38坊会不会做弊</a></li> <li><a href='http://www.gzcmex.com:80/xml/k78634/30.html' target='_blank' >ESBALL全屏</a></li> </ul> </div> <!--new end --> <div id=tuijianline> <div id=tuijianT>本站推荐</div> <ul> <li><a href="http://www.haidienergy.com/a/inurlxy/index.php">注册送彩金</a></li> <li><a href="http://www.widege.com/bbs/idx.aspx">澳门博彩网站</a></li> <li><a href="http://www.leaderassociates.net/news/index.html">线上娱乐城</a></li> <li><a href="http://www.momasz.com/bet365/index.html">现金游戏规则_现金游戏规则</a></li> <li><a href="http://kyj.zh-ksr.com/cn/index.asp">新葡京开户</a></li> </ul> </div> <!--isgood end --> <div id=hezuo> <div id=hezuoT>合作媒体</div> <ul> <li><a href='http://www.ronghuilicai.com:80/baike/'>金球国际</a></li> </ul> </div> </div> <div id=footer> <b><a href="">K7娱乐城提不到款,k7</a></b> <BR> <a href="../">返回首页</a>发布最新<b><font color=#FFFF00> K7娱乐城提不到款 &nbsp; </font></b>信息 <BR> CopyRight &copy; 2012-2013 版权所有 官方网站<a href="http://www.gzcmex.com:80/xml/k78634/"><b>k7</b></a> <br></div><!--footer end --></div></body></html>

修复方案:

..............

版权声明:转载请注明来源 雅柏菲卡@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-01-15 10:02

厂商回复:

最新状态:

暂无


漏洞评价:

评论