当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099515

漏洞标题:济宁市史志办存在搜索框注入漏洞,可拿shell,旁站多为gov

相关厂商:cncert国家互联网应急中心

漏洞作者: Mr.R

提交时间:2015-03-05 11:11

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-10: 厂商已经确认,细节仅向厂商公开
2015-03-20: 细节向核心白帽子及相关领域专家公开
2015-03-30: 细节向普通白帽子公开
2015-04-09: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

我只是在刷rank......

详细说明:

http://www.jnsqw.gov.cn/html/querylist.aspx 存在搜索框注入 可获取管理员账号密码

Q]2_LNG2R8BNZ79[[73GWKQ.png


经解密,可知密码为admin666 为弱口令
在cms_adminer_log表中获取到后台地址

{}[D4FFTCLLP%}T}G58W}%D.png


在后台中添加类型可拿shell

0@J)Y`6CJXU82B81I]$MOC8.png


8]U%%F0PCSX4Y{S}$}R[VXM.png


旁站一堆gov

ZE27A]X0Y69RL8)S8})4_`J.png


大量资料泄露

共青团兖州市委	马灵会	3681236	www.gqtyzsw.com(2011-08-09)	218.57.10.70	100	webmaster@gqtyzsw.com	#8115970
邹城市国土资源局	邹城市国土资源局	13792358248	www.zcsgtzyj.gov.cn	218.57.10.76	1000	webmaster@zcsgtzyj.gov.cn	#f566db7 
梁山水浒研究院	张玉生	7311016	www.china-shuihu.cn(2011-08-01)	218.57.10.69	300	webmaster@china-shuihu.cn	#b20b5fc?
李爱华	李爱华	13705376018	www.jnhaibeier.com(2011-08-22)	218.57.10.69	100	webmaster@jnhaibeier.com	#90dace0
济宁市安全生产监督管理局	尹冲	2907718	www.jnajj.gov.cn(2011-08-26)	218.57.10.69	300+500	webmaster@jnajj.gov.cn	#1093ef1
梁山县卫生局	张淑娟	13793756926	www.lswsw.gov.cn(2010-09-01)	218.57.10.76	200	webmaster@lswsw.gov.cn	#74f1e6e?
泗水望迪玩具有限公司	赵伟	4226653	www.toyforu.com(2010.9.3)	218.57.10.71	100	toyforu//webmaster@toyforu.com	jhf7390u//#4176ed9
地质水文三队 -- 山东省鲁南地质工程勘察院	山东省鲁南地质工程勘察院	3496002	www.lunandizhi.cn	218.57.10.76	200	webmaster@lunandizhi.cn	#da377e9 
县医院(大客户) -- 梁山县人民医院	县医院(大客户) -- 梁山县人民医院		www.sdlsrmyy.com	218.57.10.76	100	webmaster@sdlsrmyy.com	#1298b40 
济宁市公安局//济宁市公安局出入境管理处	宋女士2960311	15905370669//13615377788	www.jncrj.com(2012-10-08)	218.57.10.72	100	jncrj//webmaster@jncrj.gov.cn	crjjn0241//#5eee413
兖矿集团山东百业设备租赁有限公司	程会芳	13963793995	www.baiyezl.com(2010-09-24)	218.57.10.76	100	webmaster@baiyezl.com	#2cec024
张景磊	张景磊	13562417709	www.fpprc.com(2012-09-25)	218.57.10.69	300	webmaster@fpprc.com	#244650b	 asp
济宁市人民代表大会常务委员会	张敏	2861377	www.jiningrenda.gov.cn(2012-09-26)	218.57.10.69	300	webmaster@jiningrenda.gov.cn	#e0f8888	 asp
梁山县委组织部办公室	县委组织部办公室	张静 /15615377900////	sdls12380.gov.cn	218.57.10.76	100	webmaster@sdls12380.gov.cn	#7a224da 	asp
金乡县建设局	叶久升	13863788664	www.sdjxjsj.gov.cn(2011-01-06)	218.57.10.69	300	webmaster@sdjxjsj.gov.cn	#82bf484	 asp
济宁恒昌汽车销售有限公司	济宁恒昌汽车销售有限公司	18653777070、2715900	www.jnevolvo.com	218.57.10.76	500	webmaster@jnevolvo.com	#6299421 	asp
兖州市疾病预防控制中心	郝主任	15166789567	www.yzscdc.cn	218.57.10.76	100	webmaster@yzjkzx.cn	#cada1e5	asp
济宁盐业局	张淑芳	2316847	www.jisalt.com(2010-10-22)	218.57.10.76	100	webmaster@jisalt.com	#78c04e4 	asp
山东矿山机械厂(集团)	杨老师	2226931.313	www.sdkj.com.cn(2010.10.26) www.shankuang.cn(2013.07.08) www.shankuang.com(2013.07.08)	218.57.10.69	400	sdkj//webmaster@sdkj.com.cn	sdkj0124//#3e75d04	 asp
济宁一中	李先生	2660588、13054996781	www.sd-jnyz.com(2012.04.25)	218.57.10.70	1g	webmaster@sd-jnyz.com	#5d91aea	 asp
济宁大成钢结构有限公司	张明武	3760388	www.dcgjg.cn(2010-10-22)	218.57.10.76	100	webmaster@dcgjg.cn	#494cf9e 	
王庆涛	葛文霞	15318171516	www.jnhyw.com	218.57.10.76	200	webmaster@jnhyw.com	"#9778692 
"	asp
金宝贝幼稚教育(香港)有限公司	朱永升	13355187000	www.goldenkids.cn	218.57.10.76	100	webmaster@goldenkids.cn	#7a4f2af 
金宝贝幼稚教育(香港)有限公司	朱永升	13355187000	www.kingbaby.net.cn	218.57.10.76	100	webmaster@kingbaby.net.cn	#b9592e3
山东济宁南阳湖农场	朱志燕	15953737700  2297992	www.nyhfarm.com(2010-10-13)	218.57.10.76	200	webmaster@nyhfarm.com	#b33459e 
孙英隽	孙英隽	15063711658	www.jnnshl.com  www.jnnshl.net	218.57.10.76	200	webmaster@jnnshl.com	#e57921f
济宁市产品质量监督检验所	济宁市产品质量监督检验所	3291127	www.jnqi.org	218.57.10.76	200	webmaster@jnqi.org	#354371e 
梁山县国土资局	梁山县国土资源局 ( 大客户 )- 梁山县国土资局	15615377757杨	www.lsxgtj.gov.cn	218.57.10.76	300	webmaster@lsxgtj.gov.cn	#b56a917 
鱼台县人事局 - 鱼台县人力资源和社会保障局	徐林磊	6211667	www.ytxrsj.gov.cn	218.57.10.76	10G	webmaster@ytxrsj.gov.cn	#d996c58
济宁市卫生局卫生监督所	宋仰东	13176782166	www.jnwsjd.com(用户自己域名)//www.jnwsjd.gov.cn	218.57.10.72	1000	webmaster@jnwsjd.com	#828700c
兖州市机构编制委员会	兖州市机构编制委员会	15653702796	www.yzjgbz.gov.cn	218.57.10.76	150	webmaster@yzjgbz.gov.cn	#6d65a83
姚连军	姚连军	2613069	www.wanjiash.com	218.57.10.76	100		
济宁华润燃气有限公司	济宁华润燃气有限公司	15053790616	www.jiningcrcgas.com	218.57.10.76	100	webmaster@jiningcrcgas.com	#259ed70 
济宁市质量技术监督局	殷大鹏	2166279	www.12365jn.cn(2012.3.1)//www.12365jn.gov.cn(2010.06.11)	218.57.10.69	700	12365jn//webmaster@12365jn.cn	jnzljs365//#7bb80cd
金乡县建设局	叶久升	13863788664	www.sdjxjsj.gov.cn(2011-01-06)	218.57.10.69	300	webmaster@sdjxjsj.gov.cn	#82bf484
兖州市残疾人联合会	兖州市残疾人联合会	3415303	www.yzscl.com.cn	218.57.10.76	200	webmaster@yzscl.com.cn	#e1444d4	asp	
济宁市任城区机构编制委员会办公室	济宁市任城区机构编制委员会办公室	2353472	www.rcjgbz.gov.cn	218.57.10.76	200	webmaster@rcjgbz.gov.cn	#e48fd8c 	asp	
兖州市青年企业家协会	兖州市青年企业家协会		www.yzsqnqyjxh.cn	218.57.10.76	200	"webmaster@yzsqnqyjxh.cn
"	#8a4d036	asp	
济宁孔孟文化产业有限公司	济宁孔孟文化产业有限公司		www.qlrsw.com	218.57.10.76	300	webmaster@qlrsw.com	#k1m3056	asp	
济宁市政府投融资管理中心	济宁市政府投融资管理中心		www.jntrz.cn	218.57.10.76	100	webmaster@jntrz.cn	#cfff052	asp	
山东圣鲁制药有限公司	山东圣鲁制药有限公司	4360877	www.shengluzhiyao.com(2010-10-27)	218.57.10.76	100	webmaster@shengluzhiyao.com	#78a318f?	asp	
孔孟故里文化研究保护中心	樊存常	13012612656	www.lzcsfyd.com(2010.1.11)	218.57.10.69	100	lzcsfyd//webmaster@lzcsfyd.com	liangzhu12656//#806f9e4		
山东兴盛拓展训练中心	岳营	3894207	www.ykgyly.com(2011-01-16)	218.57.10.72	200	ykgyly//webmaster@ykgyly.com	gyly78280//#4a867c6	 asp	access
济宁天成新工贸有限公司	济宁天成新工贸有限公司	 13905376668	www.jntcxgm.com(2011-01-05)	218.57.10.76	100	webmaster@jiningtc.com	#20d24e0 	asp	
济宁房产交易中心	济宁房产交易中心		www.jifcw.com(自己域名)	218.57.10.70	200	webmaster@jifcw.com	#a37aa54	 asp	access
陈宜斗养蜂园	陈宜斗	2825193	www.china-bee.net#218.57.10.73 #山东省济南市联通	www.china-bee.net(2012-01-30)www.chenyidou.com	218.57.10.73	200	sdbee//webmaster@china-bee.net	cydbee449//#bcd690c								
济宁金水科技有限公司	李昂	2162146	www.heatmeter.net#218.57.10.76 #山东省济南市联通	www.heatmeter.net 	218.57.10.76	200	webmaster@heatmeter.net	#bcbbfe1	asp	access						
济宁金水科技有限公司	李昂	2162146	www.jswater.com.cn#218.57.10.76 #山东省济南市联通	www.jswater.com.cn	218.57.10.76	200	webmaster@jswater.com.cn	#c11a274//#cllajssm268	asp	ms sql	100	MS SQL Server数据库信息	MS SQL Server地址:218.57.10.90	数据库名:jswater	用户名:jswater_f/jswater2_f	密  码:#c11a274
济宁市气象局	马杰	2236787;2230258	www.jnqx.net#218.57.10.69 #山东省济南市联通	www.jnqx.net(2012-02-05)	218.57.10.69	100	jnqx//webmaster@jnqx.net	jn199991//#bc3618a 	 asp				大客户			
济宁市东方建设工程监理公司	刘德峰	2376032 2376037	www.jndfjl.com#218.57.10.76 #山东省济南市联通	www.jndfjl.com	218.57.10.76	1000	webmaster@jndfjl.com	#891b2e6 	asp	MS SQL Server	200	MS SQL Server地址:218.57.10.90	MS SQL Server数据库名:jndfjl	MS SQL Server用户名:jndfj1_f	MS SQL Server密  码:#891b2e6	
济宁鑫鼎制盖有限公司	周洪杰	13583766939	www.jnxdzg.com#218.57.10.76 #山东省济南市联通	www.jnxdzg.com	218.57.10.76	100	webmaster@jnxdzg.com	#ac86b6c 	asp							
济宁市圣佳商标事务所(任	宋振/丁老师	13562755233//2897107	www.jnsjsb.com#61.156.28.42 #山东省济宁市联通	www.jnsjsb.com(2011-03-08)	218.57.10.72	100	webmaster@jnsjsb.com	#3431817	 asp	access	100					
贾金良	贾金良	13583780866	www.jnjltj.com#218.57.10.76 #山东省济南市联通	www.jnjltj.com	218.57.10.76	100	webmaster@jnjltj.com	#1680bb8 	asp	个性化建站						
济宁市力科液亚有限公司	刘新光	2221388	www.jnlike.com#218.57.10.72 #山东省济南市联通	www.jnlike.com(2011.3.20)	218.57.10.72	100	jnlike//webmaster@jnlike.com	jnlike5800//#e0e9e6a	 asp	access	100	企业邮箱50M				
济宁市职业技能鉴定中心	曲鲁东	2348672	www.ostasdjn.gov.cn#218.57.10.67 #山东省济南市联通	www.ostasdjn.gov.cn(2011.6.19)	218.57.10.67	100	ostasdjn//webmaster@ostasdjn.gov.cn	sdjnosta72//#3b10d8b	 asp	sql server	50					
济宁水利工程施工公司	邢老师	13863721968	www.jnslsg.com#218.57.10.76 #山东省济南市联通	www.jnslsg.com(2012-07-27)	218.57.10.76	200	webmaster@jnslsg.com	#833c386?	asp	access	100					
孔令唯	孔令唯	15206718908	www.zcdmw.com	218.57.10.76	150	webmaster@zcdmw.com	#4e056ec 
济宁禾士宝业商贸有限公司	陈旋	05375171719	www.hsbaoye.com	218.57.10.76	400		
济宁宏阳贸易有限公司	张广水	15253785508	www.rigging-hongyang.com		100	webmaster@rigging-hongyang.com	#1391c99
鱼台县财政局	王进斌	6258825	www.ytxczj.gov.cn	218.57.10.76	400	webmaster@ytxczj.gov.cn	#fa7008f?
鱼台县经济委员会 -- 鱼台县经济和信息化局	程然然	13563779097	www.ytxjxj.gov.cn	218.57.10.76	200	webmaster@ytxjxj.com	#87d18c7
山东沃尔斯铜铝业有限公司	纪军令	13905375037	www.sdworth.cn	218.57.10.76	100	webmaster@sdworth.cn	#4d5f179
兖州市图书馆	孔一鸣	13012938958	www.sdyzlibrary.com	218.57.10.76	100	webmaster@sdyzlibrary.com	"#1222730
"
济宁卫生局	韩宁	2655719	www.jining120.com.cn(用户自己域名)	218.57.10.69	300	webmaster@jining120.com.cn	#ae6c90c
济宁市司法局	张亮	2716971	www.jnsfxzw.gov.cn(2011-12-18)	218.57.10.69	150	webmaster@jnsfxzw.gov.cn	#7d56a50
济宁市道路交通安全协会	高恩友	13863736983	www.jnjtaq.com	218.57.10.76		"webmaster@jnjtaq.com
"	"#8a03981
"
济宁市市中区农业机械工作办公室	www.jnzqnj.com(2011-05-18)	218.57.10.76	100	webmaster@jnzqnj.com	#96dc968
兖州市规划设计处	www.yzsghj.gov.cn	218.57.10.76	1G	webmaster@yzsghj.gov.cn	#3b8ec1b 
济宁俊法国际武术	/www.jfgjws.com/	218.57.10.76	200	webmaster@jfgjws.com	#e186d3d
靳峰	www.moyamoya.com.cn		100		
微山农机局	www.wsnj.net(2010-11-06)	218.57.10.69	100	webmaster@wsnj.net	#52a4d5b
济宁市群众艺术馆 	www.jnqzysg.com	218.57.10.76	100	webmaster@jnqzysg.com	#b785597
济宁市机械行业商会	/www.jnjxsh.com	218.57.10.76	100	webmaster@jnjxsh.com	#3b05caf
泗水县国土资源局	www.ssxgtzyj.gov.cn	218.57.10.76	100	webmaster@ssxgtzyj.gov.cn	#bb06842 
金乡县计划生育妇幼保健服务中心		218.57.10.76	300M	webmaster@jxjsfy.com	#f55c6e5
兖州市经济和信息化局	www.sdyzjxj.gov.cn	218.57.10.76	1g	webmaster@sdyzjxj.gov.cn	#6990ddd


}I{%Q%K0~J1M3UTCD4QR498.png


星外的站,可提权,但因为是测试,就放弃了

漏洞证明:

http://www.jnsqw.gov.cn/html/querylist.aspx 存在搜索框注入 可获取管理员账号密码

Q]2_LNG2R8BNZ79[[73GWKQ.png


经解密,可知密码为admin666 为弱口令
在cms_adminer_log表中获取到后台地址

{}[D4FFTCLLP%}T}G58W}%D.png


在后台中添加类型可拿shell

0@J)Y`6CJXU82B81I]$MOC8.png


8]U%%F0PCSX4Y{S}$}R[VXM.png


旁站一堆gov

ZE27A]X0Y69RL8)S8})4_`J.png


大量资料泄露

共青团兖州市委	马灵会	3681236	www.gqtyzsw.com(2011-08-09)	218.57.10.70	100	webmaster@gqtyzsw.com	#8115970
邹城市国土资源局	邹城市国土资源局	13792358248	www.zcsgtzyj.gov.cn	218.57.10.76	1000	webmaster@zcsgtzyj.gov.cn	#f566db7 
梁山水浒研究院	张玉生	7311016	www.china-shuihu.cn(2011-08-01)	218.57.10.69	300	webmaster@china-shuihu.cn	#b20b5fc?
李爱华	李爱华	13705376018	www.jnhaibeier.com(2011-08-22)	218.57.10.69	100	webmaster@jnhaibeier.com	#90dace0
济宁市安全生产监督管理局	尹冲	2907718	www.jnajj.gov.cn(2011-08-26)	218.57.10.69	300+500	webmaster@jnajj.gov.cn	#1093ef1
梁山县卫生局	张淑娟	13793756926	www.lswsw.gov.cn(2010-09-01)	218.57.10.76	200	webmaster@lswsw.gov.cn	#74f1e6e?
泗水望迪玩具有限公司	赵伟	4226653	www.toyforu.com(2010.9.3)	218.57.10.71	100	toyforu//webmaster@toyforu.com	jhf7390u//#4176ed9
地质水文三队 -- 山东省鲁南地质工程勘察院	山东省鲁南地质工程勘察院	3496002	www.lunandizhi.cn	218.57.10.76	200	webmaster@lunandizhi.cn	#da377e9 
县医院(大客户) -- 梁山县人民医院	县医院(大客户) -- 梁山县人民医院		www.sdlsrmyy.com	218.57.10.76	100	webmaster@sdlsrmyy.com	#1298b40 
济宁市公安局//济宁市公安局出入境管理处	宋女士2960311	15905370669//13615377788	www.jncrj.com(2012-10-08)	218.57.10.72	100	jncrj//webmaster@jncrj.gov.cn	crjjn0241//#5eee413
兖矿集团山东百业设备租赁有限公司	程会芳	13963793995	www.baiyezl.com(2010-09-24)	218.57.10.76	100	webmaster@baiyezl.com	#2cec024
张景磊	张景磊	13562417709	www.fpprc.com(2012-09-25)	218.57.10.69	300	webmaster@fpprc.com	#244650b	 asp
济宁市人民代表大会常务委员会	张敏	2861377	www.jiningrenda.gov.cn(2012-09-26)	218.57.10.69	300	webmaster@jiningrenda.gov.cn	#e0f8888	 asp
梁山县委组织部办公室	县委组织部办公室	张静 /15615377900////	sdls12380.gov.cn	218.57.10.76	100	webmaster@sdls12380.gov.cn	#7a224da 	asp
金乡县建设局	叶久升	13863788664	www.sdjxjsj.gov.cn(2011-01-06)	218.57.10.69	300	webmaster@sdjxjsj.gov.cn	#82bf484	 asp
济宁恒昌汽车销售有限公司	济宁恒昌汽车销售有限公司	18653777070、2715900	www.jnevolvo.com	218.57.10.76	500	webmaster@jnevolvo.com	#6299421 	asp
兖州市疾病预防控制中心	郝主任	15166789567	www.yzscdc.cn	218.57.10.76	100	webmaster@yzjkzx.cn	#cada1e5	asp
济宁盐业局	张淑芳	2316847	www.jisalt.com(2010-10-22)	218.57.10.76	100	webmaster@jisalt.com	#78c04e4 	asp
山东矿山机械厂(集团)	杨老师	2226931.313	www.sdkj.com.cn(2010.10.26) www.shankuang.cn(2013.07.08) www.shankuang.com(2013.07.08)	218.57.10.69	400	sdkj//webmaster@sdkj.com.cn	sdkj0124//#3e75d04	 asp
济宁一中	李先生	2660588、13054996781	www.sd-jnyz.com(2012.04.25)	218.57.10.70	1g	webmaster@sd-jnyz.com	#5d91aea	 asp
济宁大成钢结构有限公司	张明武	3760388	www.dcgjg.cn(2010-10-22)	218.57.10.76	100	webmaster@dcgjg.cn	#494cf9e 	
王庆涛	葛文霞	15318171516	www.jnhyw.com	218.57.10.76	200	webmaster@jnhyw.com	"#9778692 
"	asp
金宝贝幼稚教育(香港)有限公司	朱永升	13355187000	www.goldenkids.cn	218.57.10.76	100	webmaster@goldenkids.cn	#7a4f2af 
金宝贝幼稚教育(香港)有限公司	朱永升	13355187000	www.kingbaby.net.cn	218.57.10.76	100	webmaster@kingbaby.net.cn	#b9592e3
山东济宁南阳湖农场	朱志燕	15953737700  2297992	www.nyhfarm.com(2010-10-13)	218.57.10.76	200	webmaster@nyhfarm.com	#b33459e 
孙英隽	孙英隽	15063711658	www.jnnshl.com  www.jnnshl.net	218.57.10.76	200	webmaster@jnnshl.com	#e57921f
济宁市产品质量监督检验所	济宁市产品质量监督检验所	3291127	www.jnqi.org	218.57.10.76	200	webmaster@jnqi.org	#354371e 
梁山县国土资局	梁山县国土资源局 ( 大客户 )- 梁山县国土资局	15615377757杨	www.lsxgtj.gov.cn	218.57.10.76	300	webmaster@lsxgtj.gov.cn	#b56a917 
鱼台县人事局 - 鱼台县人力资源和社会保障局	徐林磊	6211667	www.ytxrsj.gov.cn	218.57.10.76	10G	webmaster@ytxrsj.gov.cn	#d996c58
济宁市卫生局卫生监督所	宋仰东	13176782166	www.jnwsjd.com(用户自己域名)//www.jnwsjd.gov.cn	218.57.10.72	1000	webmaster@jnwsjd.com	#828700c
兖州市机构编制委员会	兖州市机构编制委员会	15653702796	www.yzjgbz.gov.cn	218.57.10.76	150	webmaster@yzjgbz.gov.cn	#6d65a83
姚连军	姚连军	2613069	www.wanjiash.com	218.57.10.76	100		
济宁华润燃气有限公司	济宁华润燃气有限公司	15053790616	www.jiningcrcgas.com	218.57.10.76	100	webmaster@jiningcrcgas.com	#259ed70 
济宁市质量技术监督局	殷大鹏	2166279	www.12365jn.cn(2012.3.1)//www.12365jn.gov.cn(2010.06.11)	218.57.10.69	700	12365jn//webmaster@12365jn.cn	jnzljs365//#7bb80cd
金乡县建设局	叶久升	13863788664	www.sdjxjsj.gov.cn(2011-01-06)	218.57.10.69	300	webmaster@sdjxjsj.gov.cn	#82bf484
兖州市残疾人联合会	兖州市残疾人联合会	3415303	www.yzscl.com.cn	218.57.10.76	200	webmaster@yzscl.com.cn	#e1444d4	asp	
济宁市任城区机构编制委员会办公室	济宁市任城区机构编制委员会办公室	2353472	www.rcjgbz.gov.cn	218.57.10.76	200	webmaster@rcjgbz.gov.cn	#e48fd8c 	asp	
兖州市青年企业家协会	兖州市青年企业家协会		www.yzsqnqyjxh.cn	218.57.10.76	200	"webmaster@yzsqnqyjxh.cn
"	#8a4d036	asp	
济宁孔孟文化产业有限公司	济宁孔孟文化产业有限公司		www.qlrsw.com	218.57.10.76	300	webmaster@qlrsw.com	#k1m3056	asp	
济宁市政府投融资管理中心	济宁市政府投融资管理中心		www.jntrz.cn	218.57.10.76	100	webmaster@jntrz.cn	#cfff052	asp	
山东圣鲁制药有限公司	山东圣鲁制药有限公司	4360877	www.shengluzhiyao.com(2010-10-27)	218.57.10.76	100	webmaster@shengluzhiyao.com	#78a318f?	asp	
孔孟故里文化研究保护中心	樊存常	13012612656	www.lzcsfyd.com(2010.1.11)	218.57.10.69	100	lzcsfyd//webmaster@lzcsfyd.com	liangzhu12656//#806f9e4		
山东兴盛拓展训练中心	岳营	3894207	www.ykgyly.com(2011-01-16)	218.57.10.72	200	ykgyly//webmaster@ykgyly.com	gyly78280//#4a867c6	 asp	access
济宁天成新工贸有限公司	济宁天成新工贸有限公司	 13905376668	www.jntcxgm.com(2011-01-05)	218.57.10.76	100	webmaster@jiningtc.com	#20d24e0 	asp	
济宁房产交易中心	济宁房产交易中心		www.jifcw.com(自己域名)	218.57.10.70	200	webmaster@jifcw.com	#a37aa54	 asp	access
陈宜斗养蜂园	陈宜斗	2825193	www.china-bee.net#218.57.10.73 #山东省济南市联通	www.china-bee.net(2012-01-30)www.chenyidou.com	218.57.10.73	200	sdbee//webmaster@china-bee.net	cydbee449//#bcd690c								
济宁金水科技有限公司	李昂	2162146	www.heatmeter.net#218.57.10.76 #山东省济南市联通	www.heatmeter.net 	218.57.10.76	200	webmaster@heatmeter.net	#bcbbfe1	asp	access						
济宁金水科技有限公司	李昂	2162146	www.jswater.com.cn#218.57.10.76 #山东省济南市联通	www.jswater.com.cn	218.57.10.76	200	webmaster@jswater.com.cn	#c11a274//#cllajssm268	asp	ms sql	100	MS SQL Server数据库信息	MS SQL Server地址:218.57.10.90	数据库名:jswater	用户名:jswater_f/jswater2_f	密  码:#c11a274
济宁市气象局	马杰	2236787;2230258	www.jnqx.net#218.57.10.69 #山东省济南市联通	www.jnqx.net(2012-02-05)	218.57.10.69	100	jnqx//webmaster@jnqx.net	jn199991//#bc3618a 	 asp				大客户			
济宁市东方建设工程监理公司	刘德峰	2376032 2376037	www.jndfjl.com#218.57.10.76 #山东省济南市联通	www.jndfjl.com	218.57.10.76	1000	webmaster@jndfjl.com	#891b2e6 	asp	MS SQL Server	200	MS SQL Server地址:218.57.10.90	MS SQL Server数据库名:jndfjl	MS SQL Server用户名:jndfj1_f	MS SQL Server密  码:#891b2e6	
济宁鑫鼎制盖有限公司	周洪杰	13583766939	www.jnxdzg.com#218.57.10.76 #山东省济南市联通	www.jnxdzg.com	218.57.10.76	100	webmaster@jnxdzg.com	#ac86b6c 	asp							
济宁市圣佳商标事务所(任	宋振/丁老师	13562755233//2897107	www.jnsjsb.com#61.156.28.42 #山东省济宁市联通	www.jnsjsb.com(2011-03-08)	218.57.10.72	100	webmaster@jnsjsb.com	#3431817	 asp	access	100					
贾金良	贾金良	13583780866	www.jnjltj.com#218.57.10.76 #山东省济南市联通	www.jnjltj.com	218.57.10.76	100	webmaster@jnjltj.com	#1680bb8 	asp	个性化建站						
济宁市力科液亚有限公司	刘新光	2221388	www.jnlike.com#218.57.10.72 #山东省济南市联通	www.jnlike.com(2011.3.20)	218.57.10.72	100	jnlike//webmaster@jnlike.com	jnlike5800//#e0e9e6a	 asp	access	100	企业邮箱50M				
济宁市职业技能鉴定中心	曲鲁东	2348672	www.ostasdjn.gov.cn#218.57.10.67 #山东省济南市联通	www.ostasdjn.gov.cn(2011.6.19)	218.57.10.67	100	ostasdjn//webmaster@ostasdjn.gov.cn	sdjnosta72//#3b10d8b	 asp	sql server	50					
济宁水利工程施工公司	邢老师	13863721968	www.jnslsg.com#218.57.10.76 #山东省济南市联通	www.jnslsg.com(2012-07-27)	218.57.10.76	200	webmaster@jnslsg.com	#833c386?	asp	access	100					
孔令唯	孔令唯	15206718908	www.zcdmw.com	218.57.10.76	150	webmaster@zcdmw.com	#4e056ec 
济宁禾士宝业商贸有限公司	陈旋	05375171719	www.hsbaoye.com	218.57.10.76	400		
济宁宏阳贸易有限公司	张广水	15253785508	www.rigging-hongyang.com		100	webmaster@rigging-hongyang.com	#1391c99
鱼台县财政局	王进斌	6258825	www.ytxczj.gov.cn	218.57.10.76	400	webmaster@ytxczj.gov.cn	#fa7008f?
鱼台县经济委员会 -- 鱼台县经济和信息化局	程然然	13563779097	www.ytxjxj.gov.cn	218.57.10.76	200	webmaster@ytxjxj.com	#87d18c7
山东沃尔斯铜铝业有限公司	纪军令	13905375037	www.sdworth.cn	218.57.10.76	100	webmaster@sdworth.cn	#4d5f179
兖州市图书馆	孔一鸣	13012938958	www.sdyzlibrary.com	218.57.10.76	100	webmaster@sdyzlibrary.com	"#1222730
"
济宁卫生局	韩宁	2655719	www.jining120.com.cn(用户自己域名)	218.57.10.69	300	webmaster@jining120.com.cn	#ae6c90c
济宁市司法局	张亮	2716971	www.jnsfxzw.gov.cn(2011-12-18)	218.57.10.69	150	webmaster@jnsfxzw.gov.cn	#7d56a50
济宁市道路交通安全协会	高恩友	13863736983	www.jnjtaq.com	218.57.10.76		"webmaster@jnjtaq.com
"	"#8a03981
"
济宁市市中区农业机械工作办公室	www.jnzqnj.com(2011-05-18)	218.57.10.76	100	webmaster@jnzqnj.com	#96dc968
兖州市规划设计处	www.yzsghj.gov.cn	218.57.10.76	1G	webmaster@yzsghj.gov.cn	#3b8ec1b 
济宁俊法国际武术	/www.jfgjws.com/	218.57.10.76	200	webmaster@jfgjws.com	#e186d3d
靳峰	www.moyamoya.com.cn		100		
微山农机局	www.wsnj.net(2010-11-06)	218.57.10.69	100	webmaster@wsnj.net	#52a4d5b
济宁市群众艺术馆 	www.jnqzysg.com	218.57.10.76	100	webmaster@jnqzysg.com	#b785597
济宁市机械行业商会	/www.jnjxsh.com	218.57.10.76	100	webmaster@jnjxsh.com	#3b05caf
泗水县国土资源局	www.ssxgtzyj.gov.cn	218.57.10.76	100	webmaster@ssxgtzyj.gov.cn	#bb06842 
金乡县计划生育妇幼保健服务中心		218.57.10.76	300M	webmaster@jxjsfy.com	#f55c6e5
兖州市经济和信息化局	www.sdyzjxj.gov.cn	218.57.10.76	1g	webmaster@sdyzjxj.gov.cn	#6990ddd


}I{%Q%K0~J1M3UTCD4QR498.png


星外的站,可提权,但因为是测试,就放弃了

修复方案:

你们知道的....
shell已删除
C盘下遗留的提权工具请自行删除吧-、-
水费已交,没订东西,不收邮件
给点高rank呗 -、-

版权声明:转载请注明来源 Mr.R@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-03-10 10:52

厂商回复:

CNVD确认所述情况,已经转由CNCERT下发给分中心,由其后续协调网站管理单位处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-06 21:01 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:13 | 求大神带我飞 qq2584110147)

    管理帮忙吧信息打打码吧

  2. 2015-03-10 21:37 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:13 | 求大神带我飞 qq2584110147)

    小厂商 你好

  3. 2015-04-12 23:31 | 明月影 ( 路人 | Rank:12 漏洞数:6 | 学姿势,学思路。)

    坐等查水票。

  4. 2015-05-21 16:49 | 明月影 ( 路人 | Rank:12 漏洞数:6 | 学姿势,学思路。)

    给的多。乌云给的少……

  5. 2015-07-11 11:02 | 芬芳的夜玫瑰 ( 路人 | Rank:14 漏洞数:5 | 爱情不难得,难得的是守候!)

    提权帝表示星外不服!

  6. 2015-07-11 14:02 | Mr.R ( 实习白帽子 | Rank:52 漏洞数:13 | 求大神带我飞 qq2584110147)

    @芬芳的夜玫瑰 (⁎⁍̴̛ᴗ⁍̴̛⁎) 表示我就苦逼 不会提权