某省安全生产监督管理局官网存在Java反序列化漏洞执行命令漏洞，并getshell服务器

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160496

漏洞标题：某省安全生产监督管理局官网存在Java反序列化漏洞执行命令漏洞，并getshell服务器

漏洞作者：朱元璋

提交时间：2015-12-17 01:06

修复时间：2016-02-01 18:25

公开时间：2016-02-01 18:25

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-12-17：细节已通知厂商并且等待厂商处理中
2015-12-21：厂商已经确认，细节仅向厂商公开
2015-12-31：细节向核心白帽子及相关领域专家公开
2016-01-10：细节向普通白帽子公开
2016-01-20：细节向实习白帽子公开
2016-02-01：细节向公众公开
简要描述：

详细说明：

打开官网地址**.**.**.**
图中标识链接地址**.**.**.**:8787/login/存在命令执行漏洞
直接上传木马到服务器
漏洞证明：

[*] 磁盘列表 [ C:D:E: ]
D:\webserver1\jboss404\server\default\.\deploy\webgis.war\webgis\> net user
\\WINDOWS-4H2Q2BT 的用户帐户
-------------------------------------------------------------------------------
Administrator            administratorsss         Administratos            
ArcGISSOC                ArcGISSOM                ArcGiSSOMS               
ArcGISWebServices        canye                    debug                    
Guest                    test                     
命令成功完成。
系统找不到指定的路径。
D:\webserver1\jboss404\bin\> net view
服务器名称            注解
-------------------------------------------------------------------------------
\\SERVERA                                                                      
\\SERVERB                                                                      
\\VX00005              Nas                                                     
\\WINDOWS-4H2Q2BT                                                              
\\WINDOWS-MG1OQ15                                                              
\\WINDOWS-SR5NC28                                                              
命令成功完成。
D:\webserver1\jboss404\bin\> netstat -ano
活动连接
  协议  本地地址          外部地址        状态           PID
  TCP    **.**.**.**:80             **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING       848
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:1098           **.**.**.**:0              LISTENING       5816
  TCP    **.**.**.**:1099           **.**.**.**:0              LISTENING       5816
  TCP    **.**.**.**:1158           **.**.**.**:0              LISTENING       5000
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING       4796
  TCP    **.**.**.**:3938           **.**.**.**:0              LISTENING       4188
  TCP    **.**.**.**:4444           **.**.**.**:0              LISTENING       5816
  TCP    **.**.**.**:4445           **.**.**.**:0              LISTENING       5816
  TCP    **.**.**.**:5520           **.**.**.**:0              LISTENING       5000
  TCP    **.**.**.**:8009           **.**.**.**:0              LISTENING       5816
  TCP    **.**.**.**:8787           **.**.**.**:0              LISTENING       5816
  TCP    **.**.**.**:9083           **.**.**.**:0              LISTENING       5816
  TCP    **.**.**.**:27000          **.**.**.**:0              LISTENING       1948
  TCP    **.**.**.**:49152          **.**.**.**:0              LISTENING       560
  TCP    **.**.**.**:49153          **.**.**.**:0              LISTENING       944
  TCP    **.**.**.**:49154          **.**.**.**:0              LISTENING       988
  TCP    **.**.**.**:49155          **.**.**.**:0              LISTENING       668
  TCP    **.**.**.**:49159          **.**.**.**:0              LISTENING       2004
  TCP    **.**.**.**:49299          **.**.**.**:0              LISTENING       660
  TCP    **.**.**.**:49300          **.**.**.**:0              LISTENING       968
  TCP    **.**.**.**:80        **.**.**.**:49003    SYN_RECEIVED    4
  TCP    **.**.**.**:80        **.**.**.**:52822     SYN_RECEIVED    4
  TCP    **.**.**.**:80        **.**.**.**:57797    SYN_RECEIVED    4
  TCP    **.**.**.**:80        **.**.**.**:58010   SYN_RECEIVED    4
  TCP    **.**.**.**:80        **.**.**.**:59614   SYN_RECEIVED    4
  TCP    **.**.**.**:80        **.**.**.**:59856   SYN_RECEIVED    4
  TCP    **.**.**.**:139       **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:8787      **.**.**.**:11769  TIME_WAIT       0
  TCP    **.**.**.**:8787      **.**.**.**:16405   TIME_WAIT       0
  TCP    **.**.**.**:8787      **.**.**.**:16440   ESTABLISHED     5816
  TCP    **.**.**.**:8787      **.**.**.**:58363   FIN_WAIT_2      5816
  TCP    **.**.**.**:8787      **.**.**.**:58364   FIN_WAIT_2      5816
  TCP    **.**.**.**:8787      **.**.**.**:58365   FIN_WAIT_2      5816
  TCP    **.**.**.**:8787      **.**.**.**:58370   FIN_WAIT_2      5816
  TCP    **.**.**.**:8787      **.**.**.**:50453   TIME_WAIT       0
  TCP    **.**.**.**:8787      **.**.**.**:59324   FIN_WAIT_2      5816
  TCP    **.**.**.**:8787      **.**.**.**:60391   TIME_WAIT       0
  TCP    **.**.**.**:8787      **.**.**.**:63253   TIME_WAIT       0
  TCP    **.**.**.**:8787      **.**.**.**:65475   TIME_WAIT       0
  TCP    **.**.**.**:8787      **.**.**.**:65513   TIME_WAIT       0
  TCP    **.**.**.**:49507     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:49519     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:49605     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:49615     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:50870     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:50983     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:51056     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:51082     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:51260     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:51264     **.**.**.**:80       CLOSE_WAIT      28400
  TCP    **.**.**.**:51265     **.**.**.**:80       CLOSE_WAIT      28400
  TCP    **.**.**.**:51268     **.**.**.**:80       CLOSE_WAIT      28400
  TCP    **.**.**.**:51270     **.**.**.**:80       CLOSE_WAIT      28400
  TCP    **.**.**.**:51280     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:51752     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:51829     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:51884     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:51989     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:52282     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:52338     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:52959     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:52962     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:53740     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:53743     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:53819     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:53820     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:53821     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54236     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54346     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54444     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54486     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54567     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54644     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54648     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54770     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:54902     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:55045     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:55379     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:55582     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:56410     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:56465     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:56590     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58942     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58943     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58945     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58946     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58947     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58949     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58950     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58951     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58952     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58953     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58954     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58955     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58956     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58957     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58958     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58959     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:58960     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:60102     **.**.**.**:8888        CLOSE_WAIT      1448
  TCP    **.**.**.**:60807     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:61525     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:62037     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:62191     **.**.**.**:8888        CLOSE_WAIT      3244
  TCP    **.**.**.**:62453     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:62454     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:62546     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:62900     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:62903     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:62909     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:62920     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:62921     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:62927     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:62939     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:62945     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:62970     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:62975     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:62981     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:62982     **.**.**.**:80          TIME_WAIT       0
  TCP    **.**.**.**:62991     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:62992     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:62996     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:62997     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63007     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63013     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63019     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63022     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63023     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63040     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63041     **.**.**.**:80      ESTABLISHED     1304644
  TCP    **.**.**.**:63047     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63051     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63052     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63053     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63057     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63058     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63063     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63064     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63067     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63088     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63089     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63090     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63094     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63095     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63096     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63097     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63098     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63099     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63100     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63101     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63103     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63105     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63106     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63107     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63108     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63109     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63110     **.**.**.**:443      ESTABLISHED     956368
  TCP    **.**.**.**:63111     **.**.**.**:443      ESTABLISHED     956368
  TCP    **.**.**.**:63124     **.**.**.**:80       ESTABLISHED     2304
  TCP    **.**.**.**:63127     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63135     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63136     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63138     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63139     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63145     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63146     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63152     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63153     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63157     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63158     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63161     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63165     **.**.**.**:443    ESTABLISHED     953616
  TCP    **.**.**.**:63166     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63167     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63168     **.**.**.**:443    ESTABLISHED     954664
  TCP    **.**.**.**:63171     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63172     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63173     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63176     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63177     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63178     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63179     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63180     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63181     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63182     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63183     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63184     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63186     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63187     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63188     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63189     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63190     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63191     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63192     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63193     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63194     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63195     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63196     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63197     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63198     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63199     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63200     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63201     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63203     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63205     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63206     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63207     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63208     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63209     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63210     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63211     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63212     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63213     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63214     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63215     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63216     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63219     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63223     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63226     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63227     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63229     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63233     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63234     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63235     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63237     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63238     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63239     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63240     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63241     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63243     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63244     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63245     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63246     **.**.**.**:443       CLOSE_WAIT      953616
  TCP    **.**.**.**:63247     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63248     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63249     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63252     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63253     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63255     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63256     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63257     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63259     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63260     **.**.**.**:80     ESTABLISHED     1320
  TCP    **.**.**.**:63261     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63262     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63266     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63267     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63268     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63270     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63271     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63272     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63273     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63274     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63275     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63276     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63277     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63279     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63280     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63281     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63283     **.**.**.**:443      ESTABLISHED     939068
  TCP    **.**.**.**:63284     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63285     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63286     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63287     **.**.**.**:443      ESTABLISHED     939068
  TCP    **.**.**.**:63290     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63291     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63292     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63294     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63295     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63298     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63299     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63301     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63302     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63309     **.**.**.**:443      ESTABLISHED     939068
  TCP    **.**.**.**:63311     **.**.**.**:443     ESTABLISHED     939068
  TCP    **.**.**.**:63312     **.**.**.**:443       ESTABLISHED     954664
  TCP    **.**.**.**:63313     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63314     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63315     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63316     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63317     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63318     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63319     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63320     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63321     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63322     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63323     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63325     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63326     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63327     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63328     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63330     **.**.**.**:443      ESTABLISHED     955756
  TCP    **.**.**.**:63331     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63332     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63333     **.**.**.**:443      ESTABLISHED     955756
  TCP    **.**.**.**:63337     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63339     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63340     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63341     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63342     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63343     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63345     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63353     **.**.**.**:443       ESTABLISHED     955756
  TCP    **.**.**.**:63355     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63356     **.**.**.**:443     ESTABLISHED     955756
  TCP    **.**.**.**:63358     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63359     **.**.**.**:443     TIME_WAIT       0
  TCP    **.**.**.**:63366     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63377     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63380     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63386     **.**.**.**:443       ESTABLISHED     956368
  TCP    **.**.**.**:63388     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63390     **.**.**.**:443       ESTABLISHED     956368
  TCP    **.**.**.**:63392     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63393     **.**.**.**:443      TIME_WAIT       0
  TCP    **.**.**.**:63394     **.**.**.**:443      ESTABLISHED     956368
  TCP    **.**.**.**:63395     **.**.**.**:443      ESTABLISHED     956368
  TCP    **.**.**.**:63399     **.**.**.**:443     ESTABLISHED     956368
  TCP    **.**.**.**:63402     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63403     **.**.**.**:443      ESTABLISHED     956368
  TCP    **.**.**.**:63404     **.**.**.**:139       ESTABLISHED     4
  TCP    **.**.**.**:63405     **.**.**.**:443      ESTABLISHED     954664
  TCP    **.**.**.**:63406     **.**.**.**:443     ESTABLISHED     954664
  TCP    **.**.**.**:63408     **.**.**.**:443      ESTABLISHED     946888
  TCP    **.**.**.**:63412     **.**.**.**:443     ESTABLISHED     946888
  TCP    **.**.**.**:63414     **.**.**.**:9904      SYN_SENT        1508
  TCP    **.**.**.**:63417     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63421     **.**.**.**:443       ESTABLISHED     953616
  TCP    **.**.**.**:63422     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63423     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63426     **.**.**.**:443      ESTABLISHED     953616
  TCP    **.**.**.**:63429     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63430     **.**.**.**:443     ESTABLISHED     953616
  TCP    **.**.**.**:63431     **.**.**.**:8888        TIME_WAIT       0
  TCP    **.**.**.**:63862     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:64122     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:64794     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:65289     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:65319     **.**.**.**:1521      ESTABLISHED     5816
  TCP    **.**.**.**:8787         **.**.**.**:63042        TIME_WAIT       0
  TCP    **.**.**.**:8787         **.**.**.**:63092        TIME_WAIT       0
  TCP    **.**.**.**:8787         **.**.**.**:63236        TIME_WAIT       0
  TCP    **.**.**.**:8787         **.**.**.**:63303        TIME_WAIT       0
  TCP    **.**.**.**:10000        **.**.**.**:0              LISTENING       4188
  TCP    **.**.**.**:27000        **.**.**.**:49163        ESTABLISHED     1948
  TCP    **.**.**.**:49157        **.**.**.**:49158        ESTABLISHED     1508
  TCP    **.**.**.**:49158        **.**.**.**:49157        ESTABLISHED     1508
  TCP    **.**.**.**:49161        **.**.**.**:49162        ESTABLISHED     2004
  TCP    **.**.**.**:49162        **.**.**.**:49161        ESTABLISHED     2004
  TCP    **.**.**.**:49163        **.**.**.**:27000        ESTABLISHED     2004
  TCP    **.**.**.**:49217        **.**.**.**:49218        ESTABLISHED     5000
  TCP    **.**.**.**:49218        **.**.**.**:49217        ESTABLISHED     5000
  TCP    **.**.**.**:139     **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:3873    **.**.**.**:0              LISTENING       5816
  TCP    [::]:80                [::]:0                 LISTENING       4
  TCP    [::]:135               [::]:0                 LISTENING       848
  TCP    [::]:445               [::]:0                 LISTENING       4
  TCP    [::]:1098              [::]:0                 LISTENING       5816
  TCP    [::]:1099              [::]:0                 LISTENING       5816
  TCP    [::]:3389              [::]:0                 LISTENING       4796
  TCP    [::]:3938              [::]:0                 LISTENING       4188
  TCP    [::]:4444              [::]:0                 LISTENING       5816
  TCP    [::]:4445              [::]:0                 LISTENING       5816
  TCP    [::]:5520              [::]:0                 LISTENING       5000
  TCP    [::]:8009              [::]:0                 LISTENING       5816
  TCP    [::]:8787              [::]:0                 LISTENING       5816
  TCP    [::]:9083              [::]:0                 LISTENING       5816
  TCP    [::]:49152             [::]:0                 LISTENING       560
  TCP    [::]:49153             [::]:0                 LISTENING       944
  TCP    [::]:49154             [::]:0                 LISTENING       988
  TCP    [::]:49155             [::]:0                 LISTENING       668
  TCP    [::]:49299             [::]:0                 LISTENING       660
  TCP    [::]:49300             [::]:0                 LISTENING       968
  UDP    **.**.**.**:68             *:*                                    944
  UDP    **.**.**.**:161            *:*                                    2232
  UDP    **.**.**.**:500            *:*                                    988
  UDP    **.**.**.**:3600           *:*                                    2304
  UDP    **.**.**.**:4500           *:*                                    988
  UDP    **.**.**.**:54296          *:*                                    8284
  UDP    **.**.**.**:55239          *:*                                    8284
  UDP    **.**.**.**:59189          *:*                                    8284
  UDP    **.**.**.**:60561          *:*                                    8284
  UDP    **.**.**.**:60562          *:*                                    8284
  UDP    **.**.**.**:60878          *:*                                    8284
  UDP    **.**.**.**:63507          *:*                                    2156
  UDP    **.**.**.**:63657          *:*                                    3244
  UDP    **.**.**.**:64372          *:*                                    2304
  UDP    **.**.**.**:137       *:*                                    4
  UDP    **.**.**.**:138       *:*                                    4
  UDP    **.**.**.**:49505        *:*                                    2304
  UDP    **.**.**.**:51404        *:*                                    50164
  UDP    **.**.**.**:53330        *:*                                    28400
  UDP    **.**.**.**:54777        *:*                                    946304
  UDP    **.**.**.**:56621        *:*                                    10296
  UDP    **.**.**.**:57903        *:*                                    953616
  UDP    **.**.**.**:58170        *:*                                    939068
  UDP    **.**.**.**:60615        *:*                                    954224
  UDP    **.**.**.**:61119        *:*                                    954664
  UDP    **.**.**.**:61471        *:*                                    955756
  UDP    **.**.**.**:61808        *:*                                    946888
  UDP    **.**.**.**:62266        *:*                                    956368
  UDP    **.**.**.**:63658        *:*                                    1320
  UDP    **.**.**.**:64354        *:*                                    1304644
  UDP    **.**.**.**:137     *:*                                    4
  UDP    **.**.**.**:138     *:*                                    4
  UDP    [::]:161               *:*                                    2232
  UDP    [::]:500               *:*                                    988
  UDP    [::]:4500              *:*                                    988
D:\webserver1\jboss404\bin\> net start
已经启动以下 Windows 服务: 
   360 杀毒实时防护加载服务
   360EntClientService
   AnyBackupClientEngine
   Application Experience
   Application Host Helper Service
   ArcGIS License Manager
   ArcGIS Server Object Manager
   ArcGIS SOC Monitor
   Background Intelligent Transfer Service
   Base Filtering Engine
   Certificate Propagation
   COM+ Event System
   Cryptographic Services
   DbSecuritySpt
   DCOM Server Process Launcher
   Desktop Window Manager Session Manager
   DHCP Client
   Diagnostic Policy Service
   DNS Client
   Function Discovery Provider Host
   Group Policy Client
   Human Interface Device Access
   IIS Admin Service
   IKE and AuthIP IPsec Keying Modules
   IP Helper
   IPsec Policy Agent
   Microsoft FTP Service
   Network Connections
   Network List Service
   Network Location Awareness
   Network Store Interface Service
   OracleDBConsolesafe
   Plug and Play
   Power
   Print Spooler
   QPCore Service
   Remote Desktop Configuration
   Remote Desktop Services
   Remote Desktop Services UserMode Port Redirector
   Remote Procedure Call (RPC)
   RPC Endpoint Mapper
   Security Accounts Manager
   Server
   Shell Hardware Detection
   SNMP Service
   System Event Notification Service
   Task Scheduler
   TCP/IP NetBIOS Helper
   User Profile Service
   Windows Event Log
   Windows Firewall
   Windows Management Instrumentation
   Windows Process Activation Service
   Windows Update
   Workstation
   World Wide Web Publishing Service
   主动防御
命令成功完成。
D:\webserver1\jboss404\bin\> ipconfig /all
Windows IP 配置
   主机名  . . . . . . . . . . . . . : WINDOWS-4H2Q2BT
   主 DNS 后缀 . . . . . . . . . . . : 
   节点类型  . . . . . . . . . . . . : 混合
   IP 路由已启用 . . . . . . . . . . : 否
   WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接 3:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #55
   物理地址. . . . . . . . . . . . . : 34-40-B5-AB-13-0A
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
以太网适配器 本地连接 2:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client) #54
   物理地址. . . . . . . . . . . . . : 34-40-B5-AB-13-08
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   默认网关. . . . . . . . . . . . . : **.**.**.**
   DNS 服务器  . . . . . . . . . . . : **.**.**.**
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
以太网适配器 本地连接:
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : IBM USB Remote NDIS Network Device
   物理地址. . . . . . . . . . . . . : 36-40-B5-AE-01-D3
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
   IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 
   子网掩码  . . . . . . . . . . . . : **.**.**.**
   获得租约的时间  . . . . . . . . . : 2015年11月9日 10:24:00
   租约过期的时间  . . . . . . . . . : 2015年12月11日 17:41:19
   默认网关. . . . . . . . . . . . . : 
   DHCP 服务器 . . . . . . . . . . . : **.**.**.**
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用
隧道适配器 isatap.{0BA75B8E-7C63-4C84-B475-E626C3BCA470}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{F7081466-3887-483C-BB88-B20A64D0FE9A}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 isatap.{B88446EC-5976-4759-9662-2339A082D11E}:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : 
   描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
D:\webserver1\jboss404\bin\> net start
已经启动以下 Windows 服务: 
   360 杀毒实时防护加载服务
   360EntClientService
   AnyBackupClientEngine
   Application Experience
   Application Host Helper Service
   ArcGIS License Manager
   ArcGIS Server Object Manager
   ArcGIS SOC Monitor
   Background Intelligent Transfer Service
   Base Filtering Engine
   Certificate Propagation
   COM+ Event System
   Cryptographic Services
   DbSecuritySpt
   DCOM Server Process Launcher
   Desktop Window Manager Session Manager
   DHCP Client
   Diagnostic Policy Service
   DNS Client
   Function Discovery Provider Host
   Group Policy Client
   Human Interface Device Access
   IIS Admin Service
   IKE and AuthIP IPsec Keying Modules
   IP Helper
   IPsec Policy Agent
   Microsoft FTP Service
   Network Connections
   Network List Service
   Network Location Awareness
   Network Store Interface Service
   OracleDBConsolesafe
   Plug and Play
   Power
   Print Spooler
   QPCore Service
   Remote Desktop Configuration
   Remote Desktop Services
   Remote Desktop Services UserMode Port Redirector
   Remote Procedure Call (RPC)
   RPC Endpoint Mapper
   Security Accounts Manager
   Server
   Shell Hardware Detection
   SNMP Service
   System Event Notification Service
   Task Scheduler
   TCP/IP NetBIOS Helper
   User Profile Service
   Windows Event Log
   Windows Firewall
   Windows Management Instrumentation
   Windows Process Activation Service
   Windows Update
   Workstation
   World Wide Web Publishing Service
   主动防御
命令成功完成。
D:\webserver1\jboss404\bin\> systeminfo
主机名:           WINDOWS-4H2Q2BT
OS 名称:          Microsoft Windows Server 2008 R2 Standard 
OS 版本:          6.1.7601 Service Pack 1 Build 7601
OS 制造商:        Microsoft Corporation
OS 配置:          独立服务器
OS 构件类型:      Multiprocessor Free
注册的所有人:     Windows 用户
注册的组织:       
产品 ID:          00477-OEM-8421472-63364
初始安装日期:     2012/11/13, 17:22:14
系统启动时间:     2015/11/9, 10:23:03
系统制造商:       IBM
系统型号:         System x3650 M3 -[7945NVO]-
系统类型:         x64-based PC
处理器:           安装了 2 个处理器。
                  [01]: Intel64 Family 6 Model 44 Stepping 2 GenuineIntel ~2394 Mhz
                  [02]: Intel64 Family 6 Model 44 Stepping 2 GenuineIntel ~2394 Mhz
BIOS 版本:        IBM Corp. -[D6E156BUS-1.14]-, 2012/2/2
Windows 目录:     C:\Windows
系统目录:         C:\Windows\system32
启动设备:         \Device\HarddiskVolume1
系统区域设置:     zh-cn;中文(中国)
输入法区域设置:   zh-cn;中文(中国)
时区:             (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐
物理内存总量:     16,373 MB
可用的物理内存:   6,158 MB
虚拟内存: 最大值: 32,743 MB
虚拟内存: 可用:   22,018 MB
虚拟内存: 使用中: 10,725 MB
页面文件位置:     C:\pagefile.sys
域:               WORKGROUP
登录服务器:       \\WINDOWS-4H2Q2BT
修补程序:         安装了 5 个修补程序。
                  [01]: KB2758857
                  [02]: KB2761465
                  [03]: KB2770660
                  [04]: KB2779030
                  [05]: KB976902
网卡:             安装了 3 个 NIC。
                  [01]: IBM USB Remote NDIS Network Device
                      连接名:      本地连接
                      启用 DHCP:   是
                      DHCP 服务器: **.**.**.**
                      IP 地址
                        [01]: **.**.**.**
                  [02]: Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
                      连接名:      本地连接 2
                      启用 DHCP:   否
                      IP 地址
                        [01]: **.**.**.**
                  [03]: Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
                      连接名:      本地连接 3
                      状态:        媒体连接已中断
D:\webserver1\jboss404\bin\>
修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

危害等级：高
漏洞Rank：12
确认时间：2015-12-21 18:50
厂商回复：

CNVD确认所述情况,已经转由CNCERT下发给新疆分中心,由其后续协调网站管理单位处置.
WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160496

漏洞标题：某省安全生产监督管理局官网存在Java反序列化漏洞执行命令漏洞，并getshell服务器

相关厂商：cncert国家互联网应急中心

漏洞作者：朱元璋

提交时间：2015-12-17 01:06

修复时间：2016-02-01 18:25

公开时间：2016-02-01 18:25

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0160496

漏洞标题：某省安全生产监督管理局官网存在Java反序列化漏洞执行命令漏洞，并getshell服务器

相关厂商：cncert国家互联网应急中心

漏洞作者： 朱元璋

提交时间：2015-12-17 01:06

修复时间：2016-02-01 18:25

公开时间：2016-02-01 18:25

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0160496"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：朱元璋

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源朱元璋@乌云
