2015-12-17: 细节已通知厂商并且等待厂商处理中 2015-12-21: 厂商已经确认,细节仅向厂商公开 2015-12-31: 细节向核心白帽子及相关领域专家公开 2016-01-10: 细节向普通白帽子公开 2016-01-20: 细节向实习白帽子公开 2016-02-01: 细节向公众公开
RT
系统地址**.**.**.**:8080/jybz/login.action存在命令执行漏洞
where runC:\jboss-5.1.0.GA\bin\run.bat findstr /s /i /m class *.*classes.warclasspath.shjboss_init_redhat.shjboss_init_suse.shpassword_tool.shprobe.batprobe.shrun.batrun.jarrun.shshutdown.batshutdown.jarshutdown.shtwiddle.battwiddle.jartwiddle.shwsconsume.batwsconsume.shwsprovide.batwsprovide.shwsrunclient.batwsrunclient.shwstools.batwstools.sh net user\\QYPXPT-DM-171 的用户帐户-------------------------------------------------------------------------------Guest mhq-admin qypxadmin 命令成功完成。net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 IPC$ 远程 IPC ADMIN$ C:\Windows 远程管理 命令成功完成。 net view 服务器名称 注解-------------------------------------------------------------------------------\\DMZ-54 \\DMZDXJK-DM-177 \\DNS-DMZ-31 \\GGZL-WEB-DMZ-12 \\GMTVWEB-DMZ-49 \\MHDMZAPP02 \\MHDMZVMAQSC \\MHDMZVMMFB \\MHGS-ISA \\MHQ-DANGWUGONGK \\MHQBBS \\MHVM-KWFWXX \\MHVMDMZ-GHJ \\MINHANG-HB2 \\QBXFAQ-DM-94 \\SCAN-DMZ-150 \\SHMH_LLTJ_SERVE \\SHMH_MANAGER5 \\SHMH_MANAGER9 \\SHMH_SERVER1 \\SVCTAG-GG24R2X \\SVCTAG-H7F3B3X \\WIN-DVU6R7IRN18 \\WIN-PDPIGUMFKI6 \\WZ-DMZ-25 \\WZ-DMZ-36 \\WZ-DMZ-44 \\WZ-DMZ102 命令成功完成。net start 已经启动以下 Windows 服务: Application Information Application Management Background Intelligent Transfer Service Base Filtering Engine Certificate Propagation CNG Key Isolation COM+ Event System Cryptographic Services DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Group Policy Client Hyper-V Data Exchange Service Hyper-V Guest Shutdown Service Hyper-V Heartbeat Service Hyper-V Remote Desktop Virtualization Service Hyper-V Time Synchronization Service Hyper-V Volume Shadow Copy Requestor IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent Microsoft Monitoring Agent Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play Power Print Spooler Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) Remote Registry RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection SMS 代理主机 Software Protection SQL Full-text Filter Daemon Launcher (MSSQLSERVER) SQL Server (MSSQLSERVER) SQL Server Analysis Services (MSSQLSERVER) SQL Server Integration Services 10.0 SQL Server Reporting Services (MSSQLSERVER) SQL Server VSS Writer SQL Server 代理 (MSSQLSERVER) System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper User Profile Service Volume Shadow Copy Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Modules Installer Windows Remote Management (WS-Management) Windows Update WinHTTP Web Proxy Auto-Discovery Service Workstation命令成功完成。 netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:80 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:135 **.**.**.**:0 LISTENING 716 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:1090 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:1098 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:1099 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:1190 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:1198 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:1199 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:1433 **.**.**.**:0 LISTENING 2268 TCP **.**.**.**:2383 **.**.**.**:0 LISTENING 284 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 1644 TCP **.**.**.**:3873 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:3973 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:4444 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:4445 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:4446 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:4457 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:4544 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:4545 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:4546 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:4557 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:4712 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:4713 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:4812 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:4813 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:8009 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:8080 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:8083 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:8109 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:8180 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:8183 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:42657 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 420 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 516 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 804 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 880 TCP **.**.**.**:49163 **.**.**.**:0 LISTENING 508 TCP **.**.**.**:49164 **.**.**.**:0 LISTENING 1528 TCP **.**.**.**:49204 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:49965 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:64731 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:8080 **.**.**.**:13603 ESTABLISHED 9668 TCP **.**.**.**:8080 **.**.**.**:14573 TIME_WAIT 0 TCP **.**.**.**:8080 **.**.**.**:14576 TIME_WAIT 0 TCP **.**.**.**:8080 **.**.**.**:14582 TIME_WAIT 0 TCP **.**.**.**:8080 **.**.**.**:14585 ESTABLISHED 9668 TCP **.**.**.**:8080 **.**.**.**:16174 ESTABLISHED 9668 TCP **.**.**.**:8080 **.**.**.**:16521 ESTABLISHED 9668 TCP **.**.**.**:8080 **.**.**.**:16531 ESTABLISHED 9668 TCP **.**.**.**:8080 **.**.**.**:16550 ESTABLISHED 9668 TCP **.**.**.**:51420 **.**.**.**:139 TIME_WAIT 0 TCP **.**.**.**:51424 **.**.**.**:139 TIME_WAIT 0 TCP **.**.**.**:51426 **.**.**.**:1198 TIME_WAIT 0 TCP **.**.**.**:57893 **.**.**.**:5723 ESTABLISHED 3944 TCP **.**.**.**:58458 **.**.**.**:10123 ESTABLISHED 844 TCP **.**.**.**:1433 **.**.**.**:50784 ESTABLISHED 2268 TCP **.**.**.**:1434 **.**.**.**:0 LISTENING 2268 TCP **.**.**.**:49222 **.**.**.**:0 LISTENING 9668 TCP **.**.**.**:50784 **.**.**.**:1433 ESTABLISHED 9668 TCP **.**.**.**:56861 **.**.**.**:0 LISTENING 1936 TCP **.**.**.**:64747 **.**.**.**:0 LISTENING 5972 TCP **.**.**.**:65441 **.**.**.**:0 LISTENING 6100 TCP [::]:80 [::]:0 LISTENING 4 TCP [::]:135 [::]:0 LISTENING 716 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:1090 [::]:0 LISTENING 9668 TCP [::]:1098 [::]:0 LISTENING 9668 TCP [::]:1099 [::]:0 LISTENING 9668 TCP [::]:1190 [::]:0 LISTENING 5972 TCP [::]:1198 [::]:0 LISTENING 5972 TCP [::]:1199 [::]:0 LISTENING 5972 TCP [::]:1433 [::]:0 LISTENING 2268 TCP [::]:2383 [::]:0 LISTENING 284 TCP [::]:3389 [::]:0 LISTENING 1644 TCP [::]:3873 [::]:0 LISTENING 9668 TCP [::]:3973 [::]:0 LISTENING 5972 TCP [::]:4444 [::]:0 LISTENING 9668 TCP [::]:4445 [::]:0 LISTENING 9668 TCP [::]:4446 [::]:0 LISTENING 9668 TCP [::]:4457 [::]:0 LISTENING 9668 TCP [::]:4544 [::]:0 LISTENING 5972 TCP [::]:4545 [::]:0 LISTENING 5972 TCP [::]:4546 [::]:0 LISTENING 5972 TCP [::]:4557 [::]:0 LISTENING 5972 TCP [::]:4712 [::]:0 LISTENING 9668 TCP [::]:4713 [::]:0 LISTENING 9668 TCP [::]:4812 [::]:0 LISTENING 5972 TCP [::]:4813 [::]:0 LISTENING 5972 TCP [::]:8009 [::]:0 LISTENING 9668 TCP [::]:8080 [::]:0 LISTENING 9668 TCP [::]:8083 [::]:0 LISTENING 9668 TCP [::]:8109 [::]:0 LISTENING 5972 TCP [::]:8180 [::]:0 LISTENING 5972 TCP [::]:8183 [::]:0 LISTENING 5972 TCP [::]:42657 [::]:0 LISTENING 9668 TCP [::]:47001 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 420 TCP [::]:49153 [::]:0 LISTENING 516 TCP [::]:49154 [::]:0 LISTENING 804 TCP [::]:49155 [::]:0 LISTENING 880 TCP [::]:49163 [::]:0 LISTENING 508 TCP [::]:49164 [::]:0 LISTENING 1528 TCP [::]:49204 [::]:0 LISTENING 9668 TCP [::]:49965 [::]:0 LISTENING 5972 TCP [::]:64731 [::]:0 LISTENING 5972 TCP [::1]:1434 [::]:0 LISTENING 2268 UDP **.**.**.**:500 *:* 880 UDP **.**.**.**:4500 *:* 880 UDP **.**.**.**:5355 *:* 1008 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:53739 *:* 844 UDP **.**.**.**:63684 *:* 3776 UDP [::]:500 *:* 880 UDP [::]:4500 *:* 880 UDP [::]:5355 *:* 1008 ipconfig /all Windows IP 配置 主机名 . . . . . . . . . . . . . : qypxpt-dm-171 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 2: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft Hyper-V 网络适配器 #2 物理地址. . . . . . . . . . . . . : 00-15-55-66-7A-1B DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::8c62:6a47:8ea0:cd07%14(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 285218141 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1A-05-0E-B6-00-15-5D-0A-03-11 DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用隧道适配器 isatap.{8592490D-4918-4ADE-A4BD-48F77D450B13}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 Teredo Tunneling Pseudo-Interface: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 276 暂缺 csrss.exe 360 暂缺 wininit.exe 420 暂缺 services.exe 508 暂缺 lsass.exe 516 KeyIso, SamSs lsm.exe 524 暂缺 svchost.exe 616 DcomLaunch, PlugPlay, Power svchost.exe 716 RpcEptMapper, RpcSs svchost.exe 804 Dhcp, eventlog, lmhosts, vmictimesync svchost.exe 880 Appinfo, AppMgmt, BITS, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 920 EventSystem, netprofm, nsi, WinHttpAutoProxySvc svchost.exe 968 Netman, TrkWks, UmRdpService, UxSms, vmickvpexchange, vmicshutdown, vmicvss svchost.exe 1008 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM svchost.exe 416 BFE, DPS, MpsSvc spoolsv.exe 368 Spooler svchost.exe 1096 vmicheartbeat, vmicrdv msmdsrv.exe 284 MSSQLServerOLAPService svchost.exe 324 RemoteRegistry sqlwriter.exe 1456 SQLWriter svchost.exe 1644 TermService VSSVC.exe 1460 VSS svchost.exe 1528 PolicyAgent svchost.exe 1948 FontCache msdtc.exe 1540 MSDTC CcmExec.exe 844 CcmExec WmiPrvSE.exe 3268 暂缺 WmiPrvSE.exe 2744 暂缺 csrss.exe 3872 暂缺 winlogon.exe 2012 暂缺 taskhost.exe 3568 暂缺 rdpclip.exe 3936 暂缺 dwm.exe 1664 暂缺 explorer.exe 2456 暂缺 SCNotification.exe 1936 暂缺 WmiPrvSE.exe 2852 暂缺 sqlservr.exe 2268 MSSQLSERVER SQLAGENT.EXE 2364 SQLSERVERAGENT conhost.exe 1296 暂缺 fdlauncher.exe 3812 MSSQLFDLauncher fdhost.exe 3116 暂缺 conhost.exe 3640 暂缺 ReportingServicesService. 3776 ReportServer MsDtsSrvr.exe 3068 MsDtsServer100 csrss.exe 2248 暂缺 winlogon.exe 4288 暂缺 taskhost.exe 3264 暂缺 dwm.exe 5228 暂缺 explorer.exe 3896 暂缺 SCNotification.exe 6100 暂缺 csrss.exe 5260 暂缺 winlogon.exe 5884 暂缺 LogonUI.exe 7316 暂缺 rdpclip.exe 7376 暂缺 TrustedInstaller.exe 7372 TrustedInstaller mmc.exe 3860 暂缺 sppsvc.exe 3312 sppsvc cmd.exe 7264 暂缺 conhost.exe 7636 暂缺 java.exe 5972 暂缺 cmd.exe 9396 暂缺 conhost.exe 2532 暂缺 java.exe 9668 暂缺 WmiPrvSE.exe 1360 暂缺 WmiPrvSE.exe 5332 暂缺 HealthService.exe 3944 HealthService MonitoringHost.exe 6572 暂缺 MonitoringHost.exe 436 暂缺 winver.exe 5700 暂缺 findstr.exe 4768 暂缺 conhost.exe 840 暂缺 findstr.exe 8376 暂缺 conhost.exe 6152 暂缺 findstr.exe 7224 暂缺 conhost.exe 6420 暂缺 findstr.exe 4500 暂缺 conhost.exe 9016 暂缺 nslookup.exe 7940 暂缺 conhost.exe 3684 暂缺 find.exe 8064 暂缺 conhost.exe 8948 暂缺 WMIC.exe 4388 暂缺 conhost.exe 7020 暂缺 WmiPrvSE.exe 10076 暂缺 WmiPrvSE.exe 8016 暂缺 WmiPrvSE.exe 4180 暂缺 tasklist.exe 4164 暂缺 conhost.exe 8008 暂缺 systeminfo主机名: QYPXPT-DM-171OS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: Windows 用户注册的组织: 产品 ID: 00486-001-0001076-84206初始安装日期: 2013/11/1, 15:24:10系统启动时间: 2015/1/15, 23:24:46系统制造商: Microsoft Corporation系统型号: Virtual Machine系统类型: x64-based PC处理器: 安装了 1 个处理器。 [01]: Intel64 Family 6 Model 62 Stepping 4 GenuineIntel ~2500 MhzBIOS 版本: American Megatrends Inc. 090006 , 2012/5/23Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC+08:00)北京,重庆,香港特别行政区,乌鲁木齐物理内存总量: 8,192 MB可用的物理内存: 1,879 MB虚拟内存: 最大值: 16,381 MB虚拟内存: 可用: 9,387 MB虚拟内存: 使用中: 6,994 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\QYPXPT-DM-171修补程序: 安装了 94 个修补程序。 [01]: KB955484 [02]: KB2592687 [03]: KB2425227 [04]: KB2506014 [05]: KB2506212 [06]: KB2509553 [07]: KB2511455 [08]: KB2524375 [09]: KB2533552 [10]: KB2536275 [11]: KB2536276 [12]: KB2544893 [13]: KB2552343 [14]: KB2560656 [15]: KB2564958 [16]: KB2570947 [17]: KB2574819 [18]: KB2584146 [19]: KB2585542 [20]: KB2604115 [21]: KB2618451 [22]: KB2620704 [23]: KB2621440 [24]: KB2631813 [25]: KB2643719 [26]: KB2645640 [27]: KB2653956 [28]: KB2654428 [29]: KB2655992 [30]: KB2656356 [31]: KB2667402 [32]: KB2676562 [33]: KB2685939 [34]: KB2690533 [35]: KB2691442 [36]: KB2698365 [37]: KB2705219 [38]: KB2706045 [39]: KB2712808 [40]: KB2729452 [41]: KB2742599 [42]: KB2743555 [43]: KB2757638 [44]: KB2758857 [45]: KB2765809 [46]: KB2770660 [47]: KB2785220 [48]: KB2789645 [49]: KB2807986 [50]: KB2813347 [51]: KB2813430 [52]: KB2820197 [53]: KB2833946 [54]: KB2834886 [55]: KB2839894 [56]: KB2840149 [57]: KB2844286 [58]: KB2847311 [59]: KB2849470 [60]: KB2855844 [61]: KB2861855 [62]: KB2862152 [63]: KB2862330 [64]: KB2862335 [65]: KB2862966 [66]: KB2862973 [67]: KB2863240 [68]: KB2864058 [69]: KB2864202 [70]: KB2868038 [71]: KB2868623 [72]: KB2868626 [73]: KB2871997 [74]: KB2872339 [75]: KB2875783 [76]: KB2876284 [77]: KB2876331 [78]: KB2879017 [79]: KB2883150 [80]: KB2884256 [81]: KB2887069 [82]: KB2892074 [83]: KB2893294 [84]: KB2898857 [85]: KB2900986 [86]: KB2909210 [87]: KB2911501 [88]: KB2916036 [89]: KB2922229 [90]: KB2926765 [91]: KB2930275 [92]: KB2931356 [93]: KB2953522 [94]: KB976902网卡: 安装了 1 个 NIC。 [01]: Microsoft Hyper-V 网络适配器 连接名: 本地连接 2 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::8c62:6a47:8ea0:cd07
危害等级:高
漏洞Rank:11
确认时间:2015-12-21 17:16
CNVD确认所述情况,已经转由CNCERT下发给上海分中心,由其后续协调网站管理单位处置.
暂无
