内网漫游成都职业技术学院五台服务器沦陷

漏洞概要关注数(24) 关注此漏洞

漏洞标题：内网漫游成都职业技术学院五台服务器沦陷

提交时间：2015-11-06 18:55

修复时间：2015-11-11 18:56

公开时间：2015-11-11 18:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-11-06：细节已通知厂商并且等待厂商处理中
2015-11-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

浩天大大啊，我四川大学的那个漏洞写错了啊。入侵的大学太多了。我搞混了！！！求改正啊

详细说明：

burp抓包，iis6解析漏洞
http://**.**.**.**:8050/Upload/Unit/YYZZ/aspx.aspx
大马地址 chiancycc

漏洞证明：

**.**.**.**:33121 Ghost 974168625
**.**.**.** **.**.**.** sqlserver$ qwer！@#￥1230
**.**.**.** **.**.**.** sqlserver$ 974168625
**.**.**.** **.**.**.** sqlserver 974168625
**.**.**.** **.**.**.** sqlserver$ 974168625
各类密码

mask 区域

*****^，数据库：CR*****
*****，数据库：CRP*****
*****x?data=,SMUrl:**.**.**.******
*****^，数据库：CR*****
*****^^数据库：CRP^*****
*****库：CRP，密*****
*****^库：CRP，^*****
*****s),数据库：CRP*****
*****^据库：CRP，*****
*****数据库：CRP^*****
*****^据库：Jwgl，*****
*****^据库：CRP，^*****
*****），数据库：CR*****
*****^库：CRP，^*****
*****^^库：CRP，^*****
*****：CRPDCXXCRP，^*****
*****据库：CRP_PG201*****
*****^^据库：CRP^*****
*****^rw），数据库：*****
*****：CRP，密^*****
*****^^据库：CRP^*****
*****^^据库：CRP^*****
*****^^库：CRP，^*****
*****^据库：CRP，*****
*****^据库：CRP，*****
*****^^库：CRP，^*****
*****^^库：CRP，^*****
**********
*****CRP;persist security info=False;user id=*****
**********
*****5   780814 ******
**********
*****dminis*****
*****DAWNING*****
*****d: o*****
**********
*****_vmwar*****
*****DAWNING*****
*****p;1b$0z(9l%*****
**********
*****inistr*****
*****IN-H07*****
*****dvtc#01*****
**********
*****USR_CZ*****
*****in: C*****
*****4z&quot*****
**********
*****providerName="Syst*****
**********
*****;pwd=;database=FSTCBKJ;Max Pool Size=*****
**********
1.http://**.**.**/workflow/index.jsp  9999  6954@
*****31*****
2.http://**.**.**/lt_nkhlx/admin/index.aspx abc abc_321

修复方案：

做一个白帽子，咋们光荣一辈子

版权声明：转载请注明来源诚殷的小白帽@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-11-11 18:56

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152209

漏洞标题：内网漫游成都职业技术学院五台服务器沦陷

相关厂商：成都职业技术学院

漏洞作者：诚殷的小白帽

提交时间：2015-11-06 18:55

修复时间：2015-11-11 18:56

公开时间：2015-11-11 18:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源诚殷的小白帽@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0152209

漏洞标题：内网漫游成都职业技术学院五台服务器沦陷

相关厂商：成都职业技术学院

漏洞作者： 诚殷的小白帽

提交时间：2015-11-06 18:55

修复时间：2015-11-11 18:56

公开时间：2015-11-11 18:56

漏洞类型：成功的入侵事件

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0152209"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 诚殷的小白帽@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：诚殷的小白帽

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源诚殷的小白帽@乌云