2016-01-12: 细节已通知厂商并且等待厂商处理中 2016-01-12: 厂商已经确认,细节仅向厂商公开 2016-01-22: 细节向核心白帽子及相关领域专家公开 2016-01-25: 厂商已经修复漏洞并主动公开,细节向公众公开
公司简介http://fund.eastmoney.com/company/f10/jbgk_80000095.htmlhttp://www.howbuy.com/fund/company/80000095/files/两个网址介绍得很详细,有钱有权就是不一样!
国都证券股份有限公司券账户查询系统http://**.**.**.**:7001/equerying/login/logon.jsp
地址http://**.**.**.**:7001/存在“Java 反序列化”漏洞
直接上传木马到服务器中
测试路径:**.**.**.**:7001/equerying/login/logon.jsp (主)**.**.**.**:7001/equerying/login/logon.jsp (备份)重启服务器时需要启动 C:\Users\Administrator\Desktop\启动程序\startWebLogic 应用更换数据库联接路径 C:\7001_domain\applications\equerying\WEB-INF\classes\jdbc.properties 用户名:weblogic 密码:weblogic1应用程序: C:\7001_domain\applications\equerying同步时以 81.156 D:\7001_domain\applications\ 目录下的 equerying 为标准 同步到 81.157 下的对应文件夹下即可测试帐户客户编号 证件类型 证件号码 密码 基金账号000000281545 中国护照 1110004002 000000 99F110004002000000281546 中国护照 JIGOU1 110039 99F621697795000000281547 中国护照 JIGOU2 110020 99F621697800000000281549 身份证 110102197404110026 110026 99F010001002000000281550 身份证 110102197404110034 110034 99F010001003000000281551 身份证 110108197401110053 110053 99F621697787000000281552 身份证 110108197401110061 110061 99F001991006000000281553 身份证 110108197401110088 110088 2wsx1qaz 99F001991008000000281556 户口本 1000003001 003001 99F000003001
whoamihengshengidc\administratornet user\\HENGSHENGIDC 的用户帐户-------------------------------------------------------------------------------Administrator Guest 命令成功完成。net share共享名 资源 注解-------------------------------------------------------------------------------C$ C:\ 默认共享 D$ D:\ 默认共享 IPC$ 远程 IPC ADMIN$ C:\Windows 远程管理 命令成功完成。netstat -ano活动连接 协议 本地地址 外部地址 状态 PID TCP **.**.**.**:135 **.**.**.**:0 LISTENING 696 TCP **.**.**.**:445 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:2301 **.**.**.**:0 LISTENING 1604 TCP **.**.**.**:2381 **.**.**.**:0 LISTENING 1604 TCP **.**.**.**:3389 **.**.**.**:0 LISTENING 3100 TCP **.**.**.**:38888 **.**.**.**:0 LISTENING 1316 TCP **.**.**.**:47001 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:49152 **.**.**.**:0 LISTENING 412 TCP **.**.**.**:49153 **.**.**.**:0 LISTENING 792 TCP **.**.**.**:49154 **.**.**.**:0 LISTENING 840 TCP **.**.**.**:49155 **.**.**.**:0 LISTENING 512 TCP **.**.**.**:49156 **.**.**.**:0 LISTENING 3132 TCP **.**.**.**:49157 **.**.**.**:0 LISTENING 520 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 4900 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 4900 TCP **.**.**.**:57175 **.**.**.**:1521 ESTABLISHED 4900 TCP **.**.**.**:57192 **.**.**.**:1521 ESTABLISHED 4900 TCP **.**.**.**:62189 **.**.**.**:1521 ESTABLISHED 4900 TCP **.**.**.**:139 **.**.**.**:0 LISTENING 4 TCP **.**.**.**:7001 **.**.**.**:0 LISTENING 4900 TCP **.**.**.**:7001 **.**.**.**:9237 ESTABLISHED 4900 TCP **.**.**.**:7001 **.**.**.**:9238 ESTABLISHED 4900 TCP **.**.**.**:7001 **.**.**.**:40056 TIME_WAIT 0 TCP **.**.**.**:7001 **.**.**.**:40101 ESTABLISHED 4900 TCP **.**.**.**:7001 **.**.**.**:41961 ESTABLISHED 4900 TCP **.**.**.**:7001 **.**.**.**:41972 ESTABLISHED 4900 TCP **.**.**.**:64225 **.**.**.**:25000 ESTABLISHED 5068 TCP [::]:135 [::]:0 LISTENING 696 TCP [::]:445 [::]:0 LISTENING 4 TCP [::]:2301 [::]:0 LISTENING 1604 TCP [::]:2381 [::]:0 LISTENING 1604 TCP [::]:3389 [::]:0 LISTENING 3100 TCP [::]:47001 [::]:0 LISTENING 4 TCP [::]:49152 [::]:0 LISTENING 412 TCP [::]:49153 [::]:0 LISTENING 792 TCP [::]:49154 [::]:0 LISTENING 840 TCP [::]:49155 [::]:0 LISTENING 512 TCP [::]:49156 [::]:0 LISTENING 3132 TCP [::]:49157 [::]:0 LISTENING 520 TCP [::1]:7001 [::]:0 LISTENING 4900 TCP [fe80::5efe:**.**.**.**%18]:7001 [::]:0 LISTENING 4900 TCP [fe80::5efe:**.**.**.**%12]:7001 [::]:0 LISTENING 4900 TCP [fe80::941e:2c4e:241d:b938%13]:7001 [::]:0 LISTENING 4900 TCP [fe80::e0e6:9174:432a:b2f%11]:7001 [::]:0 LISTENING 4900 TCP [fe80::f579:c122:c9cb:54ab%17]:7001 [::]:0 LISTENING 4900 TCP [fe80::f98c:ad4d:ef8a:d06b%15]:7001 [::]:0 LISTENING 4900 UDP **.**.**.**:123 *:* 888 UDP **.**.**.**:500 *:* 840 UDP **.**.**.**:3702 *:* 888 UDP **.**.**.**:3702 *:* 888 UDP **.**.**.**:4500 *:* 840 UDP **.**.**.**:5355 *:* 984 UDP **.**.**.**:62950 *:* 888 UDP **.**.**.**:63339 *:* 888 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP **.**.**.**:137 *:* 4 UDP **.**.**.**:138 *:* 4 UDP [::]:123 *:* 888 UDP [::]:500 *:* 840 UDP [::]:3702 *:* 888 UDP [::]:3702 *:* 888 UDP [::]:4500 *:* 840 UDP [::]:5355 *:* 984 UDP [::]:62951 *:* 888 UDP [::]:63340 *:* 888tasklist /svc映像名称 PID 服务 ========================= ======== ============================================System Idle Process 0 暂缺 System 4 暂缺 smss.exe 272 暂缺 csrss.exe 360 暂缺 wininit.exe 412 暂缺 services.exe 512 暂缺 lsass.exe 520 SamSs lsm.exe 528 暂缺 svchost.exe 616 DcomLaunch, PlugPlay, Power svchost.exe 696 RpcEptMapper, RpcSs svchost.exe 792 Dhcp, eventlog, lmhosts svchost.exe 840 AeLookupSvc, CertPropSvc, gpsvc, IKEEXT, iphlpsvc, LanmanServer, ProfSvc, Schedule, SENS, SessionEnv, ShellHWDetection, Winmgmt, wuauserv svchost.exe 888 EventSystem, fdPHost, netprofm, nsi, W32Tim svchost.exe 940 Netman, TrkWks, UmRdpService, UxSms svchost.exe 984 CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM svchost.exe 312 BFE, DPS, MpsSvc spoolsv.exe 1068 Spooler cissesrv.exe 1124 Cissesrv ProLiantMonitor.exe 1168 ProLiantMonitor, sysdown svchost.exe 1192 RemoteRegistry syncserver.exe 1236 syncsvc syncserver.exe 1316 暂缺 smhstart.exe 1324 SysMgmtHp conhost.exe 1332 暂缺 hpqams.exe 1424 hpqams cmd.exe 1564 暂缺 conhost.exe 1576 暂缺 hpsmhd.exe 1604 暂缺 rotatelogs.exe 1724 暂缺 rotatelogs.exe 1732 暂缺 hpsmhd.exe 1740 暂缺 rotatelogs.exe 1888 暂缺 conhost.exe 1896 暂缺 rotatelogs.exe 1916 暂缺 conhost.exe 1924 暂缺 svchost.exe 3100 TermService svchost.exe 3132 PolicyAgent svchost.exe 4060 FontCache msdtc.exe 4028 MSDTC csrss.exe 1284 暂缺 winlogon.exe 3884 暂缺 taskhost.exe 688 暂缺 dwm.exe 648 暂缺 explorer.exe 612 暂缺 MtxHotPlugService.exe 2868 暂缺 mmc.exe 2956 暂缺 TrustedInstaller.exe 1444 TrustedInstaller notepad.exe 1020 暂缺 cmd.exe 4296 暂缺 conhost.exe 3616 暂缺 PING.EXE 1300 暂缺 cmd.exe 3840 暂缺 conhost.exe 3252 暂缺 csrss.exe 4860 暂缺 winlogon.exe 2944 暂缺 LogonUI.exe 3932 暂缺 rdpclip.exe 4740 暂缺 cmd.exe 4032 暂缺 conhost.exe 4552 暂缺 java.exe 4900 暂缺 DbSecuritySpt.exe 5068 DbSecuritySpt sppsvc.exe 4760 sppsvc tasklist.exe 7964 暂缺 conhost.exe 7792 暂缺 WmiPrvSE.exe 5732 暂缺 net start已经启动以下 Windows 服务: Application Experience Base Filtering Engine Certificate Propagation COM+ Event System Cryptographic Services DbSecuritySpt DCOM Server Process Launcher Desktop Window Manager Session Manager DHCP Client Diagnostic Policy Service Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client Function Discovery Provider Host Group Policy Client HP ProLiant Agentless Management Service HP ProLiant Health Monitor Service HP ProLiant System Shutdown Service HP Smart Array SAS/SATA Event Notification Service HP System Management Homepage IKE and AuthIP IPsec Keying Modules IP Helper IPsec Policy Agent Network Connections Network List Service Network Location Awareness Network Store Interface Service Plug and Play Power Print Spooler Remote Desktop Configuration Remote Desktop Services Remote Desktop Services UserMode Port Redirector Remote Procedure Call (RPC) Remote Registry RPC Endpoint Mapper Security Accounts Manager Server Shell Hardware Detection Software Protection syncsvc System Event Notification Service Task Scheduler TCP/IP NetBIOS Helper User Profile Service Windows Event Log Windows Firewall Windows Font Cache Service Windows Management Instrumentation Windows Modules Installer Windows Remote Management (WS-Management) Windows Time Windows Update Workstation命令成功完成。ipconfig /allWindows IP 配置 主机名 . . . . . . . . . . . . . : hengshengidc 主 DNS 后缀 . . . . . . . . . . . : 节点类型 . . . . . . . . . . . . : 混合 IP 路由已启用 . . . . . . . . . . : 否 WINS 代理已启用 . . . . . . . . . : 否以太网适配器 本地连接 4: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #4 物理地址. . . . . . . . . . . . . : 2C-44-FD-81-CB-C0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::f579:c122:c9cb:54ab%17(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : DHCPv6 IAID . . . . . . . . . . . : 439108861 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-36-25-59-2C-44-FD-81-CB-C1 DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 3: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #3 物理地址. . . . . . . . . . . . . : 2C-44-FD-81-CB-C3 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 本地链接 IPv6 地址. . . . . . . . : fe80::f98c:ad4d:ef8a:d06b%15(首选) IPv4 地址 . . . . . . . . . . . . : **.**.**.**(首选) 子网掩码 . . . . . . . . . . . . : **.**.**.** 默认网关. . . . . . . . . . . . . : **.**.**.** DHCPv6 IAID . . . . . . . . . . . : 371999997 DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1D-36-25-59-2C-44-FD-81-CB-C1 DNS 服务器 . . . . . . . . . . . : **.**.**.** TCPIP 上的 NetBIOS . . . . . . . : 已启用以太网适配器 本地连接 2: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter #2 物理地址. . . . . . . . . . . . . : 2C-44-FD-81-CB-C2 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是以太网适配器 本地连接: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 331FLR Adapter 物理地址. . . . . . . . . . . . . : 2C-44-FD-81-CB-C1 DHCP 已启用 . . . . . . . . . . . : 是 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{D17D8B79-3D4B-49D7-982E-4B0DE8ECAA57}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{38DE0B54-C6F6-4F55-BA21-8E0109ED9699}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{641E4F4C-EF9E-4A17-BC90-17B51ECD4C3E}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 isatap.{1871A96E-ABEE-489D-93FC-2B6716B83875}: 媒体状态 . . . . . . . . . . . . : 媒体已断开 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是隧道适配器 Teredo Tunneling Pseudo-Interface: 连接特定的 DNS 后缀 . . . . . . . : 描述. . . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter 物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 已启用 . . . . . . . . . . . : 否 自动配置已启用. . . . . . . . . . : 是 IPv6 地址 . . . . . . . . . . . . : 2001:0:7834:496a:828:166f:3f57:67b(首选) 本地链接 IPv6 地址. . . . . . . . : fe80::828:166f:3f57:67b%30(首选) 默认网关. . . . . . . . . . . . . : :: TCPIP 上的 NetBIOS . . . . . . . : 已禁用systeminfo主机名: HENGSHENGIDCOS 名称: Microsoft Windows Server 2008 R2 Enterprise OS 版本: 6.1.7601 Service Pack 1 Build 7601OS 制造商: Microsoft CorporationOS 配置: 独立服务器OS 构件类型: Multiprocessor Free注册的所有人: 注册的组织: 产品 ID: 00486-001-0001076-84441初始安装日期: 2015/7/13, 13:54:14系统启动时间: 2015/10/21, 7:20:00系统制造商: HP系统型号: ProLiant DL380p Gen8系统类型: x64-based PC处理器: 安装了 2 个处理器。 [01]: Intel64 Family 6 Model 62 Stepping 4 GenuineIntel ~1200 Mhz [02]: Intel64 Family 6 Model 62 Stepping 4 GenuineIntel ~1200 MhzBIOS 版本: HP P70, 2013/9/18Windows 目录: C:\Windows系统目录: C:\Windows\system32启动设备: \Device\HarddiskVolume1系统区域设置: zh-cn;中文(中国)输入法区域设置: zh-cn;中文(中国)时区: (UTC-12:00)国际日期变更线西物理内存总量: 32,733 MB可用的物理内存: 29,482 MB虚拟内存: 最大值: 65,465 MB虚拟内存: 可用: 62,021 MB虚拟内存: 使用中: 3,444 MB页面文件位置: C:\pagefile.sys域: WORKGROUP登录服务器: \\HENGSHENGIDC修补程序: 安装了 1 个修补程序。 [01]: KB976902网卡: 安装了 4 个 NIC。 [01]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 状态: 媒体连接已中断 [02]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 2 状态: 媒体连接已中断 [03]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 3 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::f98c:ad4d:ef8a:d06b [04]: HP Ethernet 1Gb 4-port 331FLR Adapter 连接名: 本地连接 4 启用 DHCP: 否 IP 地址 [01]: **.**.**.** [02]: fe80::f579:c122:c9cb:54ab
加强安全意识
危害等级:高
漏洞Rank:12
确认时间:2016-01-12 08:36
非常感谢,我司立即组织技术人员修复漏洞
2016-01-25:我司已修复该漏洞
