中共中央全国人大常委会某系统服务器getshell

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160442

漏洞标题：中共中央全国人大常委会某系统服务器getshell

漏洞作者：朱元璋

提交时间：2015-12-16 18:26

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-16：细节已通知厂商并且等待厂商处理中
2015-12-18：厂商已经确认，细节仅向厂商公开
2015-12-28：细节向核心白帽子及相关领域专家公开
2016-01-07：细节向普通白帽子公开
2016-01-17：细节向实习白帽子公开
2016-01-28：细节向公众公开

简要描述：

详细说明：

地址**.**.**.**/wsbm/login.action存在命令执行漏洞

直接上传木马到服务器

漏洞证明：

　
[*] 磁盘列表 [ A:C:D:E: ]
E:\tomcat\webapps\wsbm\wsbm\> net user
\\RDOWSBM 的用户帐户
-------------------------------------------------------------------------------
cncert1                  Guest                    rdo&root                 
SUPPORT_388945a0         
命令成功完成。
系统找不到指定的路径。
E:\tomcat\bin\> net share
共享名       资源                            注释
-------------------------------------------------------------------------------
IPC$                                         远程 IPC                          
ADMIN$       C:\WINDOWS                      远程管理                          
E$           E:\                             默认共享                          
C$           C:\                             默认共享                          
命令成功完成。
E:\tomcat\bin\> net view
服务器名称            注释
-------------------------------------------------------------------------------
\\INTSYSMSVR01                                                                 
\\RD-6329CF172CC8                                                              
\\RDO-B39BF37AC0A                                                              
\\RDO-BKSVR                                                                    
\\RDOWSBM                                                                      
\\WIN-9JDIUNHIEKT                                                              
命令成功完成。
E:\tomcat\bin\> netstat -ano
Active Connections
  Proto  Local Address          Foreign Address        State           PID
  TCP    **.**.**.**:80             **.**.**.**:0              LISTENING       2756
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING       704
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1027           **.**.**.**:0              LISTENING       456
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING       1560
  TCP    **.**.**.**:4310           **.**.**.**:0              LISTENING       1100
  TCP    **.**.**.**:8009           **.**.**.**:0              LISTENING       2756
  TCP    **.**.**.**:1026         **.**.**.**:0              LISTENING       1472
  TCP    **.**.**.**:1033         **.**.**.**:4310         ESTABLISHED     1876
  TCP    **.**.**.**:1036         **.**.**.**:4310         ESTABLISHED     2076
  TCP    **.**.**.**:2535         **.**.**.**:4310         ESTABLISHED     3676
  TCP    **.**.**.**:2582         **.**.**.**:44522        ESTABLISHED     1980
  TCP    **.**.**.**:2583         **.**.**.**:44522        ESTABLISHED     2132
  TCP    **.**.**.**:4310         **.**.**.**:1033         ESTABLISHED     1100
  TCP    **.**.**.**:4310         **.**.**.**:1036         ESTABLISHED     1100
  TCP    **.**.**.**:4310         **.**.**.**:2535         ESTABLISHED     1100
  TCP    **.**.**.**:7110         **.**.**.**:0              LISTENING       12860
  TCP    **.**.**.**:8005         **.**.**.**:0              LISTENING       2756
  TCP    **.**.**.**:44522        **.**.**.**:0              LISTENING       12860
  TCP    **.**.**.**:44522        **.**.**.**:2582         ESTABLISHED     12860
  TCP    **.**.**.**:44522        **.**.**.**:2583         ESTABLISHED     12860
  TCP    **.**.**.**:80       **.**.**.**:16383   ESTABLISHED     2756
  TCP    **.**.**.**:80       **.**.**.**:16410   TIME_WAIT       0
  TCP    **.**.**.**:80       **.**.**.**:16422   ESTABLISHED     2756
  TCP    **.**.**.**:139      **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1043     **.**.**.**:1521        ESTABLISHED     2756
  TCP    **.**.**.**:1049     **.**.**.**:1521        ESTABLISHED     2756
  TCP    **.**.**.**:1051     **.**.**.**:1521        ESTABLISHED     2756
  TCP    **.**.**.**:1053     **.**.**.**:1521        ESTABLISHED     2756
  TCP    **.**.**.**:1055     **.**.**.**:1521        ESTABLISHED     2756
  TCP    **.**.**.**:1823     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1831     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1832     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1833     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1834     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1835     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1841     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1844     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1846     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1854     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1855     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1856     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1857     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1861     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1870     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1887     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1888     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1925     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1936     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1944     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1956     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1995     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:1996     **.**.**.**:9999       CLOSE_WAIT      2756
  TCP    **.**.**.**:2182     **.**.**.**:9999     CLOSE_WAIT      2756
  TCP    **.**.**.**:2305     **.**.**.**:80        ESTABLISHED     12860
  TCP    **.**.**.**:2586     **.**.**.**:139       TIME_WAIT       0
  TCP    **.**.**.**:3194     **.**.**.**:88       CLOSE_WAIT      2756
  TCP    **.**.**.**:3195     **.**.**.**:88       CLOSE_WAIT      2756
  TCP    **.**.**.**:3197     **.**.**.**:88       CLOSE_WAIT      2756
  TCP    **.**.**.**:3203     **.**.**.**:88       CLOSE_WAIT      2756
  TCP    **.**.**.**:3204     **.**.**.**:88       CLOSE_WAIT      2756
  TCP    **.**.**.**:3212     **.**.**.**:443       CLOSE_WAIT      2756
  TCP    **.**.**.**:3232     **.**.**.**:443       CLOSE_WAIT      2756
  TCP    **.**.**.**:3233     **.**.**.**:443       CLOSE_WAIT      2756
  TCP    **.**.**.**:3235     **.**.**.**:443       CLOSE_WAIT      2756
  TCP    **.**.**.**:3371     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:3381     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:3387     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:3714     **.**.**.**:10022    ESTABLISHED     2756
  TCP    **.**.**.**:4176     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4281     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4282     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4308     **.**.**.**:4305     ESTABLISHED     1100
  TCP    **.**.**.**:4321     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4335     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4398     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4412     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4427     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4455     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4457     **.**.**.**:8899      CLOSE_WAIT      2756
  TCP    **.**.**.**:4705     **.**.**.**:1521        ESTABLISHED     2756
  UDP    **.**.**.**:161            *:*                                    1004
  UDP    **.**.**.**:162            *:*                                    2228
  UDP    **.**.**.**:445            *:*                                    4
  UDP    **.**.**.**:500            *:*                                    456
  UDP    **.**.**.**:4500           *:*                                    456
  UDP    **.**.**.**:123          *:*                                    792
  UDP    **.**.**.**:1025         *:*                                    792
  UDP    **.**.**.**:123      *:*                                    792
  UDP    **.**.**.**:137      *:*                                    4
  UDP    **.**.**.**:138      *:*                                    4
E:\tomcat\bin\> ipconfig /all
Windows IP Configuration
   Host Name . . . . . . . . . . . . : rdowsbm
   Primary Dns Suffix  . . . . . . . : 
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
   Physical Address. . . . . . . . . : 00-15-5D-01-98-38
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : **.**.**.**
E:\tomcat\bin\> net start
已经启动以下 Windows 服务: 
   Application Experience Lookup Service
   Application Layer Gateway Service
   Automatic Updates
   Background Intelligent Transfer Service
   Backup System Client Service
   COM+ Event System
   Computer Browser
   Cryptographic Services
   DCOM Server Process Launcher
   Distributed Link Tracking Client
   Distributed Transaction Coordinator
   DNS Client
   Error Reporting Service
   Event Log
   Help and Support
   IPSEC Services
   KVService-{FBDDB780-C3DA-4121-A5AB-788797D9DCAA}
   Logical Disk Manager
   Network Connections
   Network Location Awareness (NLA)
   Plug and Play
   Print Spooler
   Protected Storage
   Remote Access Connection Manager
   Remote Procedure Call (RPC)
   Remote Registry
   Secondary Logon
   Security Accounts Manager
   Server
   Shell Hardware Detection
   SNMP Service
   SNMP Trap Service
   System Event Notification
   Task Scheduler
   TCP/IP NetBIOS Helper
   Telephony
   Terminal Services
   Windows Firewall/Internet Connection Sharing (ICS)
   Windows Management Instrumentation
   Windows Time
   Wireless Configuration
   Workstation
命令成功完成。
E:\tomcat\bin\> systeminfo
主机名:           RDOWSBM
OS 名称:          Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS 版本:          5.2.3790 Service Pack 2 Build 3790
OS 制造商:        Microsoft Corporation
OS 配置:          独立服务器
OS 构件类型:      Multiprocessor Free
注册的所有人:     rdo
注册的组织:       rdo
产品 ID:          69713-640-6614254-45684
初始安装日期:     2015-11-2, 15:44:29
系统启动时间:     17 天 4 小时 7 分 6 秒
系统制造商:       Microsoft Corporation
系统型号:         Virtual Machine
系统类型:         X86-based PC
处理器:           安装了 4 个处理器。
                  [01]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
                  [02]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
                  [03]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
                  [04]: x86 Family 6 Model 47 Stepping 2 GenuineIntel ~1862 Mhz
BIOS 版本:        VRTUAL - 5001223
Windows 目录:     C:\WINDOWS
系统目录:         C:\WINDOWS\system32
启动设备:         \Device\HarddiskVolume1
系统区域设置:     zh-cn;中文(中国)
输入法区域设置:   en-us;英语(美国) 
时区:             (GMT+08:00) 北京，重庆，香港特别行政区，乌鲁木齐
物理内存总量:     8,191 MB
可用的物理内存:   7,549 MB
页面文件: 最大值: 10,046 MB
页面文件: 可用:   9,667 MB
页面文件: 使用中: 379 MB
页面文件位置:     C:\pagefile.sys
域:               WORKGROUP
登录服务器:       \\RDOWSBM
修补程序:         安装了 1 个修补程序。
                  [01]: Q147222
网卡:             安装了 1 个 NIC。
                  [01]: Intel 21140-Based PCI Fast Ethernet Adapter (Generic)
                      连接名:      本地连接
                      启用 DHCP:   否
                      IP 地址
                      [01]: **.**.**.**
E:\tomcat\bin\>

修复方案：

加强安全意识

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2015-12-18 10:51

厂商回复：

CNVD确认并复现所述情况，已经转由CNCERT，由其后续协调网站管理单位处置。

漏洞评价：

评价

2015-12-16 18:44 | prolog ( 普通白帽子 | Rank:598 漏洞数:113 | Rank:8888 漏洞数:1024 | 低调求发展)

卧槽

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160442

漏洞标题：中共中央全国人大常委会某系统服务器getshell

相关厂商：cncert国家互联网应急中心

漏洞作者：朱元璋

提交时间：2015-12-16 18:26

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160442

漏洞标题：中共中央全国人大常委会某系统服务器getshell

相关厂商：cncert国家互联网应急中心

漏洞作者： 朱元璋

提交时间：2015-12-16 18:26

修复时间：2016-01-28 17:10

公开时间：2016-01-28 17:10

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0160442"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：朱元璋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源朱元璋@乌云