互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0196379

漏洞标题：互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机

漏洞作者：路人甲

提交时间：2016-04-15 12:10

修复时间：2016-06-03 10:40

公开时间：2016-06-03 10:40

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-15：细节已通知厂商并且等待厂商处理中
2016-04-19：厂商已经确认，细节仅向厂商公开
2016-04-29：细节向核心白帽子及相关领域专家公开
2016-05-09：细节向普通白帽子公开
2016-05-19：细节向实习白帽子公开
2016-06-03：细节向公众公开

简要描述：

详细说明：

mask 区域

1.://**.**.**/_
*****授权*****
**********
*****e3d913c311eb74321b23.png&qu*****
**********
2.://**.**.**/script_
**********
***** 我数*****
**********
*****d:\\to*****
**********
***** 中的卷^*****
*****号是 *****
**********
*****t 的*****
**********
*****<DIR>*****
*****<DIR>*****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****件         *****
*****378,991,616 可^*****
**********
*****2bb22f314decc3f4cb29.png&qu*****
**********
*****\\Tomca*****
**********
***** 中的卷^*****
*****号是 *****
**********
*****rong ^*****
**********
*****<DIR>*****
*****<DIR>*****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****   5,719,527*****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****R>         *****
*****件      5,7*****
*****378,598,400 可^*****
**********
*****028be39ac65f5a391e7f.png&qu*****
**********
*****\\Tomca*****
**********
*****D 中的卷^*****
*****号是 *****
**********
*****saas ^*****
**********
*****<DIR>*****
*****<DIR>*****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****DIR>      *****
*****件         *****
*****^ 430,378,467*****
*****de&g*****
*****3750cbf3c007d9455243.png&qu*****
**********
3.://**.**.**/zhiwei_proj_fj_xmjhx/login.jsp;jsessionid=C28C137B7BD765C8DB600525E9326720.%20tomcat1_
**********
*****17f9dc76d5ee4719c3ec.png&qu*****
**********
4.://**.**.**/zhiwei_proj_hn_yzxzl/login.jsp;jsessionid=A79AECA1FE4B85E34F0181353355603B_
**********
*****6fb0195191e34acb5975.png&qu*****
**********
5.://**.**.**/zhiwei_proj_zj_hztz/login.jsp;jsessionid=0BDC33D1A2CE559FA3A13BFF7291CC16_
**********
*****8223371bb89af5cb0a5f.png&qu*****
**********
*****在一个一^*****
**********
*****g /a*****
*****^^命名的后^*****
**********
*****indows *****
**********
***** . . . . . . :*****
***** . . . . .*****
*****. . . . . . *****
***** . . . . . .*****
***** . . . . . .*****
*****. . . . . . . *****
**********
*****器 本^*****
**********
*****S 后缀 . *****
*****. . : Realtek PCIe*****
*****. . . . . . : E*****
***** . . . . . *****
*****^. . . . . .*****
*****. . : fe80::410a:b26*****
*****. . . . . : **.*****
*****. . . . . . .*****
*****. . . . . . .*****
*****. . . . . . *****
***** : 00-01-00-01-1A-9C*****
***** . . . . . . *****
*****  . . . . . *****
**********
*****556-E4C5-430F-B*****
**********
*****. . . . . . . *****
*****S 后缀 . *****
*****. . . . : Micros*****
*****. . . . . : 00-0*****
***** . . . . . *****
*****^. . . . . .*****
**********
*****Tunneling Ps*****
**********
*****. . . . . . . *****
*****S 后缀 . *****
*****. . : Teredo Tunne*****
*****. . . . . : 00-0*****
***** . . . . . *****
***** . . . . . . . *****
**********
*****^网^*****
**********
***** **.**.**.*****
*****^^理地址   *****
*****-32-0f-5e-c7   *****
*****-27-fe-c3-4b  *****
*****32-0f-5e-83   *****
*****-7a-6d-ee-0d  *****
*****b6-de-dd-3f   *****
*****32-03-73-a5   *****
*****b2-d6-40-41   *****
*****-b2-d6-40-44  *****
*****95-2a-2d-df   *****
*****c-9a-d8-75    *****
*****-7a-60-05-5f  *****
*****a-6e-3d-f1    *****
*****c6-19-55-f0   *****
*****2-02-fd-4f    *****
*****9a-20-9c-1f   *****
*****a-85-77-1f    *****
*****-c6-19-49-11  *****
*****5-29-ff-cf    *****
*****e-f7-af-8d    *****
*****2-d6-3a-bf    *****
*****8-42-7c-37    *****
*****32-02-db-df   *****
*****8f-10-9e-f8   *****
*****-07-57-71-61   *****
*****-d8-71-39-cc   *****
*****-a0-9e-ed-df   *****
*****-47-f7-51-9c   *****
*****-c6-19-5a-69   *****
*****-89-8f-92-57   *****
*****-7a-6e-2a-dd   *****
*****f-32-0f-5e-83 *****
*****2-89-16-30-55 *****
*****f-70-c4-f9-f4 *****
*****f-28-0b-0a-e0 *****
*****e-65-28-ea-fc *****
*****b-2a-84-c3-27 *****
*****f-32-03-1b-3b *****
*****d-27-fe-c2-97 *****
*****d-27-fe-c9-59 *****
*****f-32-a9-c5-51 *****
*****6-1c-00-09-a0 *****
*****b-a8-76-68-37 *****
*****2-1e-f7-a4-a1 *****
*****8-9a-72-da-0d *****
*****3-7a-84-74-01 *****
*****8-95-29-a4-d1 *****
*****3-1a-c6-d0-d4 *****
*****0-10-8f-1a-9b *****
*****2-1e-f7-d2-55 *****
*****4-fd-72-6a-d3 *****
*****2-1e-f7-cf-d5 *****
*****a-da-18-74-fe *****
*****a-04-71-09-09 *****
*****8-95-29-ce-eb *****
*****e-65-28-d7-1a *****
*****3-7a-6d-75-05 *****
*****8-9a-20-e0-c5 *****
*****2-e7-44-85-31 *****
*****3-7a-60-05-5f *****
*****8-9a-20-38-45 *****
*****c-01-e7-df-4f *****
*****c-b8-23-27-e2 *****
*****b-50-2f-af-c2 *****
*****8-95-29-ff-cf *****
*****8-9a-20-9c-1f *****
*****3-7a-6e-02-51 *****
*****c-b8-41-b3-92 *****
*****9-b2-d6-3a-bf *****
*****a-b6-db-66-b5 *****
*****8-95-2a-2d-df *****
*****f-32-03-80-cb *****
*****a-b6-de-dd-3f *****
*****d-16-91-1c-36 *****
*****c-01-60-ad-be *****
*****3-7a-6d-ef-47 *****
*****f-32-03-73-a5 *****
*****e-60-06-a1-d2 *****
*****a-b6-db-9f-7b *****
*****3-7a-6d-ee-0d *****
*****f-32-02-db-df *****
*****a-b6-db-6c-0b *****
*****2-c6-19-53-ac *****
*****4-fd-71-0f-ff *****
*****f-28-0b-61-8e *****
*****3-7a-6e-3d-f1 *****
*****a-b6-db-6c-19 *****
*****9-bf-d2-1c-cf *****
*****c-b8-42-7c-37 *****
*****b-2c-f1-d7-cf *****
*****d-27-fe-c3-57 *****
*****b-8e-7c-9a-1d *****
*****d-27-fe-8d-7d *****
*****-04-34-b1-fb   *****
*****-a7-37-3d-65   *****
*****-1d-88-9d-b0   *****
*****-1d-b9-73-9a   *****
*****-59-95-9b-38   *****
*****-5c-7b-15-d9   *****
*****-5c-7e-a3-e3   *****
*****-cc-9a-d8-75   *****
*****-e8-c3-4d-4c   *****
*****-50-36-62-72   *****
*****-9d-00-0a-6a   *****
*****-c7-63-45-98   *****
*****-4c-bc-7d-34   *****
*****-28-0b-14-9b   *****
*****-c6-19-4a-15   *****
*****-52-a8-ff-19   *****
*****-58-bd-00-fd   *****
*****-1e-f7-af-8d   *****
*****-b8-42-7d-2c   *****
*****-32-aa-00-ef   *****
*****-10-75-a8-22   *****
*****-eb-6d-42-98   *****
*****-b6-db-84-11   *****
*****-51-14-a9-21   *****
*****-28-c2-ef-3a   *****
*****-9a-20-6c-41   *****
*****-70-32-e1-d2   *****
*****-7a-85-77-1f   *****
*****-fe-54-30-e9   *****
*****-2a-79-89-3c   *****
*****-b8-25-1d-e5   *****
*****-8f-10-9e-f8   *****
*****-1d-93-ee-41   *****
*****-94-74-6b-9c   *****
*****-bd-1a-2c-88   *****
*****-32-02-fc-e5   *****
*****-e7-ea-ea-c2   *****
*****-74-f4-15-96   *****
*****-b8-42-88-12   *****
*****-b6-db-c3-09   *****
*****-0f-91-af-14   *****
*****-b8-47-4d-48   *****
*****-8f-f8-41-bd   *****
*****-a9-c5-9e-39   *****
*****-52-a8-ff-19   *****
*****-9d-29-9f-e7   *****
*****-b8-41-b4-32   *****
*****-1a-bf-8a-00   *****
*****-c6-19-49-11   *****
*****-c6-19-55-f0   *****
*****-b8-25-1d-ea   *****
*****-b8-47-55-e5   *****
*****-50-e8-30-55   *****
*****-28-98-b4-63   *****
*****-c6-19-5a-87   *****
*****-2d-7c-22-55   *****
*****-cc-9b-23-d3   *****
*****-b8-25-1d-63   *****
*****-c6-19-54-51   *****
*****-6f-45-a7-e5   *****
*****-7a-84-8f-db   *****
*****-bd-90-a7-0b   *****
*****-c6-19-54-3d   *****
*****-7a-85-70-27   *****
*****-b6-db-2c-05   *****
*****-b8-25-1c-cd   *****
*****-8f-f8-42-b3   *****
*****-6c-d4-15-ed   *****
*****-95-2a-02-81   *****
*****-ac-30-4b-84   *****
*****-b8-25-1d-6d   *****
*****-f9-48-41-6b   *****
*****6-68-b2-74-9e *****
*****f-28-eb-1a-f0 *****
*****5-ca-f7-97-af *****
*****d-27-fe-c3-4b *****
*****1-70-62-93-12 *****
*****-b8-47-3f-c9  *****
*****-1e-f7-d2-55  *****
*****-b2-d6-40-44  *****
*****-32-b3-8c-b1  *****
*****-95-58-cd-c7  *****
*****-32-02-fd-4f  *****
*****-44-85-21-15  *****
*****-32-0f-5e-c7  *****
*****-b2-d6-40-41  *****
*****-93-0d-ac-71  *****
*****-8f-10-9f-5e  *****
*****-46-54-7e-eb  *****
*****-64-cc-1a-aa  *****
*****f-61-26-98-d5 *****
*****8-da-9c-a6-b5 *****
*****7-28-c9-7b-e6 *****
*****5-fd-65-5b-06 *****
*****7-05-5f-44-da *****
*****2-98-7f-97-e2 *****
*****c-e6-83-00-fa *****
*****5-93-71-b9-da *****
*****5-93-71-ba-a6 *****
*****5-93-71-b9-82 *****
*****5-93-71-ba-18 *****
*****5-93-71-b9-76 *****
*****5-93-71-ba-1c *****
*****7-00-b1-0e-25 *****
*****5-93-71-bb-28 *****
*****ff-ff-ff-ff    *****
**********
*****^证下 刚才^*****
*****^^返回的^*****
**********
*****938fc5d747fee2ab3278.png&qu*****
**********
*****Space\\客*****
**********
***** 中的卷^*****
*****号是 *****
**********
*****^服务器*****
**********
*****<DIR>*****
*****<DIR>*****
*****54 上海_昆山^*****
*****海_智富金融信^*****
***** 上海_金山金^*****
***** 云南_昆明彩^*****
*****70 云南_点聚 *****
*****   2,142 公^*****
*****辽市开鲁县农村信^*****
*****,060 北京_国^*****
*****^^京_正富通投^*****
*****^^京_润兴源小^*****
***** 北京_登通投^*****
*****稳安贷商务顾问^*****
*****10 北京_资华^*****
*****^^京复华控股 ******
*****^^京复华控股 ******
*****56 吉林_长春^*****
*****56 四川_成都^*****
*****川_成都成华民^*****
*****66 四川_重庆^*****
***** 安徽_钰城融^*****
***** 山东_济南恒^*****
*****22 山东_青岛^*****
*****,124 广东_广^*****
***** 广东_深圳前^*****
*****^^东_深圳市盈^*****
*****42 广西_柳州^*****
*****^_库尔勒汇金小^*****
***** 江苏_苏州盛^*****
*****82 河北_唐山^*****
*****^^江_台州速贷^*****
*****,068 浙江_杭^*****
*****北_武汉东金金^*****
*****北_武汉多融易_*****
*****北_武汉多融易_*****
***** 湖北_武汉浩^*****
*****^^北_潜江市精^*****
*****南_实实在在投^*****
*****,122 湖南_长^*****
*****^_厦门金海峡融^*****
*****厦门金海峡融资^*****
*****^^建_安溪县佳^*****
***** 辽宁_大连天^*****
*****^_西安健和成集^*****
*****^_西安健和成集^*****
*****68 陕西_金帆^*****
*****46 黑龙江_七^*****
*****件         *****
*****58,641,664 可^*****
**********
*****140223c89a2b15d27383.png&qu*****
**********
*****^么^*****

漏洞证明：

Internet 地址物理地址类型
**.**.**.** 18-4f-32-0f-5e-c7 动态
**.**.**.** 14-2d-27-fe-c3-4b 动态
**.**.**.** 18-4f-32-0f-5e-83 动态
**.**.**.** 2c-33-7a-6d-ee-0d 动态
**.**.**.** 48-5a-b6-de-dd-3f 动态
**.**.**.** 18-4f-32-03-73-a5 动态
**.**.**.** 84-c9-b2-d6-40-41 动态
**.**.**.** 84-c9-b2-d6-40-44 动态
**.**.**.** 34-68-95-2a-2d-df 动态
**.**.**.** 00-71-cc-9a-d8-75 动态
**.**.**.** 2c-33-7a-60-05-5f 动态
**.**.**.** 2c-33-7a-6e-3d-f1 动态
**.**.**.** 00-c2-c6-19-55-f0 动态
**.**.**.** 18-4f-32-02-fd-4f 动态
**.**.**.** 40-b8-9a-20-9c-1f 动态
**.**.**.** 2c-33-7a-85-77-1f 动态
**.**.**.** 00-c2-c6-19-49-11 动态
**.**.**.** 34-68-95-29-ff-cf 动态
**.**.**.** 9c-d2-1e-f7-af-8d 动态
**.**.**.** 84-c9-b2-d6-3a-bf 动态
**.**.**.** 78-0c-b8-42-7c-37 动态
**.**.**.** 18-4f-32-02-db-df 动态
**.**.**.** 20-7c-8f-10-9e-f8 动态
**.**.**.** 00-66-07-57-71-61 动态
**.**.**.** 3c-46-d8-71-39-cc 动态
**.**.**.**0 24-1f-a0-9e-ed-df 动态
**.**.**.**3 a0-93-47-f7-51-9c 动态
**.**.**.**4 00-c2-c6-19-5a-69 动态
**.**.**.**5 f4-5c-89-8f-92-57 动态
**.**.**.**8 2c-33-7a-6e-2a-dd 动态
**.**.**.** 18-4f-32-0f-5e-83 动态
**.**.**.** ac-72-89-16-30-55 动态
**.**.**.** 78-9f-70-c4-f9-f4 动态
**.**.**.** 58-1f-28-0b-0a-e0 动态
**.**.**.** b8-ee-65-28-ea-fc 动态
**.**.**.** dc-2b-2a-84-c3-27 动态
**.**.**.** 18-4f-32-03-1b-3b 动态
**.**.**.** 14-2d-27-fe-c2-97 动态
**.**.**.** 14-2d-27-fe-c9-59 动态
**.**.**.** 18-4f-32-a9-c5-51 动态
**.**.**.** f0-f6-1c-00-09-a0 动态
**.**.**.** e8-bb-a8-76-68-37 动态
**.**.**.** 9c-d2-1e-f7-a4-a1 动态
**.**.**.** 40-b8-9a-72-da-0d 动态
**.**.**.** 2c-33-7a-84-74-01 动态
**.**.**.** 34-68-95-29-a4-d1 动态
**.**.**.** 40-33-1a-c6-d0-d4 动态
**.**.**.** 44-00-10-8f-1a-9b 动态
**.**.**.** 9c-d2-1e-f7-d2-55 动态
**.**.**.** 8c-34-fd-72-6a-d3 动态
**.**.**.** 9c-d2-1e-f7-cf-d5 动态
**.**.**.** 38-ca-da-18-74-fe 动态
**.**.**.** 70-1a-04-71-09-09 动态
**.**.**.** 34-68-95-29-ce-eb 动态
**.**.**.** b8-ee-65-28-d7-1a 动态
**.**.**.** 2c-33-7a-6d-75-05 动态
**.**.**.** 40-b8-9a-20-e0-c5 动态
**.**.**.** 6c-72-e7-44-85-31 动态
**.**.**.** 2c-33-7a-60-05-5f 动态
**.**.**.** 40-b8-9a-20-38-45 动态
**.**.**.** 9c-fc-01-e7-df-4f 动态
**.**.**.** 78-0c-b8-23-27-e2 动态
**.**.**.** 48-db-50-2f-af-c2 动态
**.**.**.** 34-68-95-29-ff-cf 动态
**.**.**.** 40-b8-9a-20-9c-1f 动态
**.**.**.** 2c-33-7a-6e-02-51 动态
**.**.**.** 78-0c-b8-41-b3-92 动态
**.**.**.** 84-c9-b2-d6-3a-bf 动态
**.**.**.** 48-5a-b6-db-66-b5 动态
**.**.**.** 34-68-95-2a-2d-df 动态
**.**.**.** 18-4f-32-03-80-cb 动态
**.**.**.** 48-5a-b6-de-dd-3f 动态
**.**.**.** a0-8d-16-91-1c-36 动态
**.**.**.** 9c-fc-01-60-ad-be 动态
**.**.**.** 2c-33-7a-6d-ef-47 动态
**.**.**.** 18-4f-32-03-73-a5 动态
**.**.**.** a4-5e-60-06-a1-d2 动态
**.**.**.** 48-5a-b6-db-9f-7b 动态
**.**.**.** 2c-33-7a-6d-ee-0d 动态
**.**.**.** 18-4f-32-02-db-df 动态
**.**.**.** 48-5a-b6-db-6c-0b 动态
**.**.**.** 00-c2-c6-19-53-ac 动态
**.**.**.** 8c-34-fd-71-0f-ff 动态
**.**.**.** 58-1f-28-0b-61-8e 动态
**.**.**.** 2c-33-7a-6e-3d-f1 动态
**.**.**.** 48-5a-b6-db-6c-19 动态
**.**.**.** f0-99-bf-d2-1c-cf 动态
**.**.**.** 78-0c-b8-42-7c-37 动态
**.**.**.** d8-bb-2c-f1-d7-cf 动态
**.**.**.** 14-2d-27-fe-c3-57 动态
**.**.**.** 3c-ab-8e-7c-9a-1d 动态
**.**.**.** 14-2d-27-fe-8d-7d 动态
**.**.**.**00 f4-6d-04-34-b1-fb 动态
**.**.**.**01 30-cd-a7-37-3d-65 动态
**.**.**.**02 00-24-1d-88-9d-b0 动态
**.**.**.**03 00-24-1d-b9-73-9a 动态
**.**.**.**05 f0-79-59-95-9b-38 动态
**.**.**.**06 40-8d-5c-7b-15-d9 动态
**.**.**.**07 40-8d-5c-7e-a3-e3 动态
**.**.**.**09 00-71-cc-9a-d8-75 动态
**.**.**.**10 a4-f1-e8-c3-4d-4c 动态
**.**.**.**11 48-db-50-36-62-72 动态
**.**.**.**14 50-7b-9d-00-0a-6a 动态
**.**.**.**15 60-d9-c7-63-45-98 动态
**.**.**.**16 28-e1-4c-bc-7d-34 动态
**.**.**.**17 58-1f-28-0b-14-9b 动态
**.**.**.**18 00-c2-c6-19-4a-15 动态
**.**.**.**19 b4-30-52-a8-ff-19 动态
**.**.**.**20 1c-67-58-bd-00-fd 动态
**.**.**.**21 9c-d2-1e-f7-af-8d 动态
**.**.**.**22 78-0c-b8-42-7d-2c 动态
**.**.**.**23 18-4f-32-aa-00-ef 动态
**.**.**.**24 44-00-10-75-a8-22 动态
**.**.**.**25 28-5a-eb-6d-42-98 动态
**.**.**.**26 48-5a-b6-db-84-11 动态
**.**.**.**27 64-a6-51-14-a9-21 动态
**.**.**.**28 74-a5-28-c2-ef-3a 动态
**.**.**.**29 40-b8-9a-20-6c-41 动态
**.**.**.**30 78-9f-70-32-e1-d2 动态
**.**.**.**31 2c-33-7a-85-77-1f 动态
**.**.**.**33 00-cd-fe-54-30-e9 动态
**.**.**.**34 dc-2b-2a-79-89-3c 动态
**.**.**.**35 78-0c-b8-25-1d-e5 动态
**.**.**.**36 20-7c-8f-10-9e-f8 动态
**.**.**.**37 60-f8-1d-93-ee-41 动态
**.**.**.**39 c0-63-94-74-6b-9c 动态
**.**.**.**40 0c-d6-bd-1a-2c-88 动态
**.**.**.**41 18-4f-32-02-fc-e5 动态
**.**.**.**44 6c-72-e7-ea-ea-c2 动态
**.**.**.**45 24-a0-74-f4-15-96 动态
**.**.**.**46 78-0c-b8-42-88-12 动态
**.**.**.**47 48-5a-b6-db-c3-09 动态
**.**.**.**48 18-5e-0f-91-af-14 动态
**.**.**.**51 78-0c-b8-47-4d-48 动态
**.**.**.**53 c4-8e-8f-f8-41-bd 动态
**.**.**.**55 f0-d1-a9-c5-9e-39 动态
**.**.**.**56 b4-30-52-a8-ff-19 动态
**.**.**.**58 50-7b-9d-29-9f-e7 动态
**.**.**.**59 78-0c-b8-41-b4-32 动态
**.**.**.**60 40-33-1a-bf-8a-00 动态
**.**.**.**61 00-c2-c6-19-49-11 动态
**.**.**.**62 00-c2-c6-19-55-f0 动态
**.**.**.**63 78-0c-b8-25-1d-ea 动态
**.**.**.**64 78-0c-b8-47-55-e5 动态
**.**.**.**65 48-db-50-e8-30-55 动态
**.**.**.**67 68-f7-28-98-b4-63 动态
**.**.**.**69 00-c2-c6-19-5a-87 动态
**.**.**.**70 2c-28-2d-7c-22-55 动态
**.**.**.**72 00-71-cc-9b-23-d3 动态
**.**.**.**73 78-0c-b8-25-1d-63 动态
**.**.**.**75 00-c2-c6-19-54-51 动态
**.**.**.**76 d4-f4-6f-45-a7-e5 动态
**.**.**.**77 2c-33-7a-84-8f-db 动态
**.**.**.**78 0c-d6-bd-90-a7-0b 动态
**.**.**.**79 00-c2-c6-19-54-3d 动态
**.**.**.**80 2c-33-7a-85-70-27 动态
**.**.**.**81 48-5a-b6-db-2c-05 动态
**.**.**.**84 78-0c-b8-25-1c-cd 动态
**.**.**.**86 c4-8e-8f-f8-42-b3 动态
**.**.**.**91 90-8d-6c-d4-15-ed 动态
**.**.**.**92 34-68-95-2a-02-81 动态
**.**.**.**96 84-db-ac-30-4b-84 动态
**.**.**.**98 78-0c-b8-25-1d-6d 动态
**.**.**.**99 38-59-f9-48-41-6b 动态
**.**.**.**0 a8-a6-68-b2-74-9e 动态
**.**.**.**2 58-1f-28-eb-1a-f0 动态
**.**.**.**5 58-55-ca-f7-97-af 动态
**.**.**.**8 14-2d-27-fe-c3-4b 动态
**.**.**.**9 00-21-70-62-93-12 动态
**.**.**.** 78-0c-b8-47-3f-c9 动态
**.**.**.** 9c-d2-1e-f7-d2-55 动态
**.**.**.** 84-c9-b2-d6-40-44 动态
**.**.**.** 18-4f-32-b3-8c-b1 动态
**.**.**.** d8-96-95-58-cd-c7 动态
**.**.**.** 18-4f-32-02-fd-4f 动态
**.**.**.** 48-e2-44-85-21-15 动态
**.**.**.** 18-4f-32-0f-5e-c7 动态
**.**.**.** 84-c9-b2-d6-40-41 动态
**.**.**.** fc-3d-93-0d-ac-71 动态
**.**.**.** 20-7c-8f-10-9f-5e 动态
**.**.**.** 0c-d7-46-54-7e-eb 动态
**.**.**.** 00-1e-64-cc-1a-aa 动态
**.**.**.**0 18-af-61-26-98-d5 动态
**.**.**.**1 c0-f8-da-9c-a6-b5 动态
**.**.**.**2 68-f7-28-c9-7b-e6 动态
**.**.**.**3 78-f5-fd-65-5b-06 动态
**.**.**.**5 48-d7-05-5f-44-da 动态
**.**.**.**7 34-12-98-7f-97-e2 动态
**.**.**.**5 20-dc-e6-83-00-fa 动态
**.**.**.**7 88-25-93-71-b9-da 动态
**.**.**.**8 88-25-93-71-ba-a6 动态
**.**.**.**9 88-25-93-71-b9-82 动态
**.**.**.**0 88-25-93-71-ba-18 动态
**.**.**.**1 88-25-93-71-b9-76 动态
**.**.**.**2 88-25-93-71-ba-1c 动态
**.**.**.**3 08-57-00-b1-0e-25 动态
**.**.**.**4 88-25-93-71-bb-28 动态
**.**.**.**5 ff-ff-ff-ff-ff-ff 静态

修复方案：

未授权访问

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2016-04-19 10:32

厂商回复：

CNVD未直接复现所述情况，已由CNVD通过网站管理方公开联系渠道向其邮件通报，由其后续提供解决方案。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0196379

漏洞标题：互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机

相关厂商：北京互融时代软件有限公司

漏洞作者：路人甲

提交时间：2016-04-15 12:10

修复时间：2016-06-03 10:40

公开时间：2016-06-03 10:40

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0196379

漏洞标题：互融云某开放服务器未授权访问导致命令执行/涉及大量敏感资料及项目源码/可探测内网大量主机

相关厂商：北京互融时代软件有限公司

漏洞作者： 路人甲

提交时间：2016-04-15 12:10

修复时间：2016-06-03 10:40

公开时间：2016-06-03 10:40

漏洞类型：命令执行

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0196379"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云