当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0135887

漏洞标题:福建旅游局某平台tomcat弱口令,可getshell,取得服务器权限漫游内网,并泄露大量信息

相关厂商:福建旅游局

漏洞作者: vaf

提交时间:2015-08-23 16:11

修复时间:2015-10-09 19:16

公开时间:2015-10-09 19:16

漏洞类型:服务弱口令

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-23: 细节已通知厂商并且等待厂商处理中
2015-08-25: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-09-04: 细节向核心白帽子及相关领域专家公开
2015-09-14: 细节向普通白帽子公开
2015-09-24: 细节向实习白帽子公开
2015-10-09: 细节向公众公开

简要描述:

福建旅游局服务监督平台tomcat弱口令,可getshell,取得服务器权限漫游内网,并泄露大量信息。

详细说明:

**.**.**.**/DHG/login.aspx
在信息收集的过程中,端口开放信息:
**.**.**.**:80 开放
**.**.**.**:8080 开放
**.**.**.**:3128 关闭
**.**.**.**:8081 开放
**.**.**.**:9080 关闭
**.**.**.**:1080 关闭
**.**.**.**:21 开放
**.**.**.**:23 关闭
**.**.**.**:443 开放
**.**.**.**:69 关闭
**.**.**.**:22 开放
**.**.**.**:25 关闭
**.**.**.**:110 关闭
**.**.**.**:7001 关闭
**.**.**.**:9090 关闭
**.**.**.**:3389 关闭
**.**.**.**:1521 关闭
**.**.**.**:1158 关闭
**.**.**.**:2100 关闭
**.**.**.**:1433 关闭
**.**.**.**:8081/
默认密码:admin admin
**.**.**.**:8081/manager/html

1.jpg


2.png


进去后压缩一个jsp后门改成xx.war,reploy一下就可以getshell

3.png


活动连接
协议 本地地址 外部地址 状态
TCP **.**.**.**:21 **.**.**.**:0 LISTENING
TCP **.**.**.**:22 **.**.**.**:0 LISTENING
TCP **.**.**.**:23 **.**.**.**:0 LISTENING
TCP **.**.**.**:80 **.**.**.**:0 LISTENING
TCP **.**.**.**:135 **.**.**.**:0 LISTENING
TCP **.**.**.**:443 **.**.**.**:0 LISTENING
TCP **.**.**.**:445 **.**.**.**:0 LISTENING
TCP **.**.**.**:1723 **.**.**.**:0 LISTENING
TCP **.**.**.**:3306 **.**.**.**:0 LISTENING
TCP **.**.**.**:6868 **.**.**.**:0 LISTENING
TCP **.**.**.**:8009 **.**.**.**:0 LISTENING
TCP **.**.**.**:8080 **.**.**.**:0 LISTENING
TCP **.**.**.**:8081 **.**.**.**:0 LISTENING
TCP **.**.**.**:8766 **.**.**.**:0 LISTENING
TCP **.**.**.**:9009 **.**.**.**:0 LISTENING
TCP **.**.**.**:11211 **.**.**.**:0 LISTENING
TCP **.**.**.**:27017 **.**.**.**:0 LISTENING
TCP **.**.**.**:49152 **.**.**.**:0 LISTENING
TCP **.**.**.**:49153 **.**.**.**:0 LISTENING
TCP **.**.**.**:49154 **.**.**.**:0 LISTENING
TCP **.**.**.**:49161 **.**.**.**:0 LISTENING
TCP **.**.**.**:49169 **.**.**.**:0 LISTENING
TCP **.**.**.**:8005 **.**.**.**:0 LISTENING
TCP **.**.**.**:9005 **.**.**.**:0 LISTENING
TCP **.**.**.**:27017 **.**.**.**:50982 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:51013 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:53203 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:53204 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:56750 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:56751 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:60945 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:60948 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:61659 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:61669 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:61670 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:61676 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:61677 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:61700 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:61747 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:65408 ESTABLISHED
TCP **.**.**.**:27017 **.**.**.**:65431 ESTABLISHED
TCP **.**.**.**:42424 **.**.**.**:0 LISTENING
TCP **.**.**.**:42424 **.**.**.**:55285 ESTABLISHED
TCP **.**.**.**:42424 **.**.**.**:55328 ESTABLISHED
TCP **.**.**.**:42424 **.**.**.**:55346 ESTABLISHED
TCP **.**.**.**:50982 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:51013 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:53203 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:53204 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:55043 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55146 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55154 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55155 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55157 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55159 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55174 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55175 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55176 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55178 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55199 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55200 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55201 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55212 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55219 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55221 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55232 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55233 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55234 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55245 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55261 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55263 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55265 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55273 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55276 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55285 **.**.**.**:42424 ESTABLISHED
TCP **.**.**.**:55286 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55287 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55288 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55298 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55302 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55310 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55312 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55328 **.**.**.**:42424 ESTABLISHED
TCP **.**.**.**:55332 **.**.**.**:42424 TIME_WAIT
TCP **.**.**.**:55346 **.**.**.**:42424 ESTABLISHED
TCP **.**.**.**:56750 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:56751 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:60945 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:60948 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:61657 **.**.**.**:61658 ESTABLISHED
TCP **.**.**.**:61658 **.**.**.**:61657 ESTABLISHED
TCP **.**.**.**:61659 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:61669 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:61670 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:61676 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:61677 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:61700 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:61747 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:65408 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:65431 **.**.**.**:27017 ESTABLISHED
TCP **.**.**.**:139 **.**.**.**:0 LISTENING
TCP **.**.**.**:60171 **.**.**.**:0 LISTENING
TCP **.**.**.**:139 **.**.**.**:0 LISTENING
TCP **.**.**.**:50911 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:52940 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:53374 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:53378 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:53383 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:53760 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:54108 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:54112 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:54113 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:54648 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:54716 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55136 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55137 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55145 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55151 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55152 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55160 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55161 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55162 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55163 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55164 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55169 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55170 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55180 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55184 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55185 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55192 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55193 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55194 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55195 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55196 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55204 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55208 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55209 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55215 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55216 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55223 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55224 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55225 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55226 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55227 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55239 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55242 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55243 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55248 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55249 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55250 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55255 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55256 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55257 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55258 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55270 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55271 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55272 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55279 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55280 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55291 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55292 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55293 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55294 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55304 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55305 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55306 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55307 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55313 **.**.**.**:1323 TIME_WAIT
TCP **.**.**.**:55319 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55320 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55321 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55322 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55323 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55335 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55336 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55337 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55338 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55348 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:55771 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:56671 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:60054 **.**.**.**:0 LISTENING
TCP **.**.**.**:61404 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:61820 **.**.**.**:445 ESTABLISHED
TCP **.**.**.**:64282 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:64284 **.**.**.**:1323 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:19396 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19581 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19582 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19589 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19590 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19591 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19592 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19593 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19594 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19595 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:62225 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:1823 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:1833 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:2846 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:2847 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:2849 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4980 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4984 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4985 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4986 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4987 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:12966 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:12967 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:12969 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:12977 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:12978 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:12979 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4647 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4649 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4767 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4768 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4769 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4803 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:54503 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54518 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54520 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54542 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54543 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54556 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54557 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54558 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54559 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54560 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54561 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54579 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54580 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54586 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54588 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54589 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54590 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54591 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54592 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54593 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54594 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54595 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54596 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54601 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54602 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54603 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54604 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54605 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:54607 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:65367 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:58556 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:50146 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:50155 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:61112 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4647 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4648 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4649 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4650 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4651 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4652 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4965 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4968 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4969 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4970 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4979 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4980 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4981 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4982 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4983 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4990 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5090 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5091 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5101 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5112 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5126 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5128 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5134 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5135 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5137 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5139 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5140 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5143 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5144 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:5149 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:1358 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:1360 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:1854 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1876 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1877 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1878 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1879 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1880 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1882 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1883 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1884 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1888 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:3209 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4110 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4501 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4502 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4503 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4504 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4505 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4721 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4722 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4723 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4724 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4725 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4743 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:32673 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:33707 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:33724 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:51750 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:51753 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:51754 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:51758 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:51759 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:56846 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:38122 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:46951 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:47968 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55141 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55142 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55152 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:55153 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:55154 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:55158 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55159 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3842 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3887 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3906 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:35759 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:35760 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:35761 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:35762 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:35763 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:35764 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:35765 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:35766 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4412 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4423 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4424 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4426 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4437 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4461 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4462 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4474 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:33605 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:3580 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3585 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3586 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3587 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3588 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:60815 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:60816 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3306 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3436 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:3437 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3438 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3439 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:29988 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:45015 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:45027 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:45028 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:45029 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:45030 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:45070 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:2591 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:22532 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:22535 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:22536 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:22537 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:2948 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:63496 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:55290 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55317 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55319 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55321 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55324 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55325 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55326 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55327 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55328 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55331 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55334 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55335 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55336 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55337 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:55338 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:12971 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:12972 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:12973 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:12974 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:12975 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:12976 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:13005 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:13006 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:13007 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:16479 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:7323 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:7324 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:7326 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:7330 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:7363 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:7381 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:27423 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:27427 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:27428 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:44371 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:43307 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:51054 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:37640 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:35272 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4192 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4195 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4198 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4199 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4200 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4217 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3296 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:3297 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:1512 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1513 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1530 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1531 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1626 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1637 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1638 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1639 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1640 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40662 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40792 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40793 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40794 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40795 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40796 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40815 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40816 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40817 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40819 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40820 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:40823 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:17304 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:17305 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:17306 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:17307 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:17308 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:24963 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:25151 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:25152 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:25153 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:1315 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1319 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1340 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1390 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1395 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:1612 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:1613 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:4906 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4908 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4910 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4912 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4919 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4920 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:4923 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:36753 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:36757 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:36778 ESTABLISHED
TCP **.**.**.**:80 **.**.**.**:53690 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:53785 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:53786 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:53789 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:53790 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19685 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19703 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19704 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19742 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19745 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19746 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19747 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19769 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19770 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19771 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19772 TIME_WAIT
TCP **.**.**.**:80 **.**.**.**:19773 TIME_WAIT
TCP **.**.**.**:135 **.**.**.**:3067 TIME_WAIT
TCP **.**.**.**:135 **.**.**.**:3490 TIME_WAIT
TCP **.**.**.**:135 **.**.**.**:2677 TIME_WAIT
TCP **.**.**.**:135 **.**.**.**:2714 TIME_WAIT
TCP **.**.**.**:135 **.**.**.**:4715 ESTABLISHED
TCP **.**.**.**:139 **.**.**.**:0 LISTENING
TCP **.**.**.**:1723 **.**.**.**:32418 CLOSE_WAIT
TCP **.**.**.**:3306 **.**.**.**:3620 ESTABLISHED
TCP **.**.**.**:6868 **.**.**.**:55187 TIME_WAIT
TCP **.**.**.**:6868 **.**.**.**:55188 TIME_WAIT
TCP **.**.**.**:6868 **.**.**.**:55220 TIME_WAIT
TCP **.**.**.**:6868 **.**.**.**:55237 TIME_WAIT
TCP **.**.**.**:6868 **.**.**.**:55281 TIME_WAIT
TCP **.**.**.**:6868 **.**.**.**:55282 TIME_WAIT
TCP **.**.**.**:6868 **.**.**.**:55317 TIME_WAIT
TCP **.**.**.**:6868 **.**.**.**:55329 TIME_WAIT
TCP **.**.**.**:6868 **.**.**.**:55330 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10860 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10863 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10864 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10865 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10866 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10867 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10868 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10869 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10870 FIN_WAIT_2
TCP **.**.**.**:8080 **.**.**.**:10873 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10874 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10875 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10876 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10877 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10878 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10879 TIME_WAIT
TCP **.**.**.**:8080 **.**.**.**:10880 ESTABLISHED
TCP **.**.**.**:8080 **.**.**.**:10881 ESTABLISHED
TCP **.**.**.**:8081 **.**.**.**:19989 ESTABLISHED
TCP **.**.**.**:49258 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:49259 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:50857 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51541 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51542 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51545 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51546 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51565 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51566 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51607 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51608 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:51616 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:52046 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:52578 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:52580 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:54954 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:55173 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55220 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55236 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55237 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55268 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55281 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55282 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55329 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55330 **.**.**.**:6868 TIME_WAIT
TCP **.**.**.**:55347 **.**.**.**:8091 SYN_SENT
TCP **.**.**.**:58648 **.**.**.**:8766 ESTABLISHED
TCP **.**.**.**:60030 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:60032 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:60034 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:60036 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:60055 **.**.**.**:0 LISTENING
TCP **.**.**.**:61281 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:61284 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:61305 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:61767 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:61768 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:61769 **.**.**.**:80 CLOSE_WAIT
TCP **.**.**.**:61811 **.**.**.**:80 CLOSE_WAIT
TCP [::]:21 [::]:0 LISTENING
TCP [::]:22 [::]:0 LISTENING
TCP [::]:23 [::]:0 LISTENING
TCP [::]:80 [::]:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:443 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:8009 [::]:0 LISTENING
TCP [::]:8080 [::]:0 LISTENING
TCP [::]:8081 [::]:0 LISTENING
TCP [::]:8766 [::]:0 LISTENING
TCP [::]:9009 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49161 [::]:0 LISTENING
TCP [::]:49169
查看端口,查看补丁。

4.jpg


找到了可写的目录用对应的exp溢出。
兄弟手残,命令一紧张就输错了。。

5.png


提权加了一个vaf的账户

6.png


远程连接,根据经验,排除常见的端口,推测是:8766

7.png


8.png


然后看我神器!!!

9.png


整个内网的信息都可一获取!
另服务器上泄露众多数据!

漏洞证明:

8.png

10.png

11.png

修复方案:

修复找ccsec牛,他是我师兄!!

版权声明:转载请注明来源 vaf@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-08-25 19:14

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给福建分中心,由其后续协调网站管理单位处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-25 19:40 | vaf ( 路人 | Rank:6 漏洞数:2 | 不是网安专业的死屌丝)

    实际上我是胡建漳州人啊