上海开放大学某服务器存在命令执行/成功登录终端/发现抓鸡客扫描的1万多台弱口令和大量可匿名访问ftp

2017年3月15日08:54:14评论276 views字数 264阅读0分52秒阅读模式

摘要

2016-03-14：细节已通知厂商并且等待厂商处理中
2016-03-14：厂商已经确认，细节仅向厂商公开
2016-03-24：细节向核心白帽子及相关领域专家公开
2016-04-03：细节向普通白帽子公开
2016-04-13：细节向实习白帽子公开
2016-04-28：细节向公众公开

漏洞概要关注数(7) 关注此漏洞

缺陷编号： WooYun-2016-184335

漏洞标题：上海开放大学某服务器存在命令执行/成功登录终端/发现抓鸡客扫描的1万多台弱口令和大量可匿名访问ftp

漏洞作者：路人甲

提交时间： 2016-03-14 10:28

公开时间： 2016-04-28 16:54

漏洞类型：命令执行

危害等级：高

自评Rank： 20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：远程命令执行补丁不及时

0人收藏

漏洞详情

披露状态：

简要描述：

这,这么多到底要提交给谁呢!!!

详细说明：

mask 区域

1.http://**.**.**/web/index.action_
 *****化命*****
 *****e03855408c229ad5c025.png&qu*****
 **********
 *****用户 登*****
 *****c66e463b4c4c496b5a57.png&qu*****
 **********
 *****服*****
 **********
 *****d56a811f7b2d57605daf.png&qu*****
 **********
 *****户 H*****
 *****权*****
 **********
 *****下了 贴部分*****
 **********
 *****093236b7489b3abfc4eb.png&qu*****
 **********
 ******.** root *****
 ***** root *****
 *****oot &qu*****
 ***** root *****
 *****oot &qu*****
 *****oot &qu*****
 *****oot &qu*****
 ***** root *****
 *****oot &qu*****
 *****oot &qu*****
 ***** root *****
 ***** root *****
 *****oot &qu*****
 ***** root *****
 *****oot &qu*****
 ***** root *****
 *****oot &qu*****
 *****oot &qu*****
 *****oot &qu*****
 *****oot &qu*****
 ***** root *****
 ***** root *****
 ***** root *****
 *****oot &qu*****
 *****oot &qu*****
 *****oot &qu*****
 ***** root *****
 *****oot &qu*****
 *****uot;"*****
 **********
 *****75d26e09c3b9ef22c2c4.png&qu*****
 **********
 *****量可匿*****
 **********
 *****0dd0c64e4abbca53ffc1.png&qu*****
 **********
 *****c19aaaf6ad49f68d1e5e.png&qu*****
 **********
 *****--**.******
 *****10.0搜*****
 **********
 *****15-12-27*****
 **********
 ******.**.**--*****
 **********
 *****:65*****
 **********
 *****d:65*****
 **********
 *****ver:*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****et_c*****
 **********
 *****anx.*****
 **********
 *****nta*****
 **********
 *****as.o*****
 **********
 *****n15.*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 **********
 **********
 **********
 **********
 **********
 **********
 **********
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****zhu.*****
 **********
 *****oot.*****
 **********
 *****.**.*****
 **********
 *****sto*****
 **********
 *****_lis*****
 **********
 *****r3*****
 **********
 *****880*****
 **********
 *****00-s*****
 **********
 *****ppo*****
 **********
 *****soft*****
 **********
 *****274*****
 **********
 *****41-e*****
 **********
 *****294*****
 **********
 *****702*****
 **********
 *****705*****
 **********
 *****732*****
 **********
 *****732*****
 **********
 *****734*****
 **********
 *****734*****
 **********
 *****735*****
 **********
 *****735*****
 **********
 *****736*****
 **********
 *****737*****
 **********
 *****737*****
 **********
 *****744*****
 **********
 *****776*****
 **********
 *****776*****
 **********
 *****776*****
 **********
 *****776*****
 **********
 *****62-s*****
 **********
 *****776*****
 **********
 *****778*****
 **********
 *****778*****
 **********
 *****778*****
 **********
 *****778*****
 **********
 *****778*****
 **********
 *****778*****
 **********
 *****796*****
 **********
 *****798*****
 **********
 *****.**.*****
 **********
 *****tac*****
 **********
 *****19*****
 **********
 *****ixen*****
 **********
 *****ixen*****
 **********
 *****sco*****
 **********
 *****sco*****
 **********
 ***** 501 506 515*****
 **********
 *****ynamips_S*****
 **********
 *****_ASA_PIX_J*****
 **********
 *****Cisco IOS*****
 **********
 *****king*****
 **********
 *****king*****
 **********
 *****beggi*****
 **********
 *****01.e*****
 **********
 *****fo.*****
 **********
 *****IO*****
 **********
 *****her*****
 **********
 *****Pi*****
 **********
 *****me.t*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****com*****
 **********
 *****ile.*****
 **********
 *****.**.*****
 **********
 *****0611*****
 **********
 *****_RPM*****
 **********
 *****0000*****
 **********
 *****0000*****
 **********
 *****de&g*****
 **********
 *****--**.******
 *****10.0搜*****
 **********
 *****15-12-27*****
 **********
 ******.**.**--*****
 **********
 *****:65*****
 **********
 *****d:65*****
 **********
 *****ver:*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****YCLE*****
 **********
 *****igabit Ethern*****
 **********
 *****EXEC*****
 **********
 *****ot.*****
 **********
 *****font*****
 **********
 *****IG.S*****
 **********
 *****qok*****
 **********
 *****s and *****
 **********
 *****etp*****
 **********
 *****.SY*****
 **********
 *****DOS*****
 **********
 *****TECT*****
 **********
 *****ldr*****
 **********
 *****file*****
 **********
 *****USRS*****
 **********
 *****ram *****
 **********
 *****CYC*****
 **********
 *****ume Inf*****
 **********
 *****NDO*****
 **********
 *****pub*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****png*****
 **********
 *****.**.*****
 **********
 *****llo*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****loa*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****asp*****
 **********
 *****txt*****
 **********
 *****min*****
 **********
 *****et_c*****
 **********
 *****on.a*****
 **********
 *****on.c*****
 **********
 *****cms.*****
 **********
 *****pkzy*****
 **********
 *****.ph*****
 **********
 *****vdem*****
 **********
 *****age*****
 **********
 *****age*****
 **********
 *****im*****
 **********
 *****st.*****
 **********
 *****dex*****
 **********
 *****dex*****
 **********
 *****vxks*****
 **********
 *****fjin*****
 **********
 *****ter.*****
 **********
 *****vheb*****
 **********
 *****yle*****
 **********
 *****.tx*****
 **********
 *****n.p*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****6.r*****
 **********
 *****8.r*****
 **********
 *****2.r*****
 **********
 *****5.r*****
 **********
 *****6.r*****
 **********
 *****7.r*****
 **********
 *****9.r*****
 **********
 *****2.r*****
 **********
 *****0.r*****
 **********
 *****1.r*****
 **********
 *****4.r*****
 **********
 *****1.r*****
 **********
 *****x.ht*****
 **********
 *****all.*****
 **********
 *****.rul*****
 **********
 *****eleas*****
 **********
 *****01.r*****
 **********
 *****02.r*****
 **********
 *****03.r*****
 **********
 *****04.r*****
 **********
 *****05.r*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****sql*****
 **********
 *****txt*****
 **********
 *****rar*****
 **********
 *****c.r*****
 **********
 *****Ex*****
 **********
 *****ass6*****
 **********
 *****2014*****
 **********
 *****w_n_201*****
 **********
 *****014090*****
 **********
 *****ype20140*****
 **********
 *****_type20*****
 **********
 *****ype20141*****
 **********
 *****201409*****
 **********
 *****ll.*****
 **********
 *****代表*****
 **********
 *****试系*****
 **********
 **********
 **********
 *****备*****
 **********
 *****统bak20*****
 **********
 *****.**.*****
 **********
 *****_ip*****
 **********
 *****.00.0002_00*****
 **********
 *****150*****
 **********
 *****150*****
 **********
 *****150*****
 **********
 *****150*****
 **********
 *****150*****
 **********
 *****150*****
 **********
 *****150*****
 **********
 *****151*****
 **********
 *****151*****
 **********
 *****D.i*****
 **********
 *****d.p*****
 **********
 *****gdod*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****/*.* n*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****01.e*****
 **********
 *****fo.*****
 **********
 *****00000*****
 **********
 *****12104*****
 **********
 *****rInfo_*****
 **********
 *****本*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****a
 *****
 **********
 *****txt*****
 **********
 *****ap*****
 **********
 *****et_c*****
 **********
 *****bc*****
 **********
 *****sty*****
 **********
 *****da*****
 **********
 *****ntongrez*****
 **********
 *****ht*****
 **********
 *****age*****
 **********
 *****age*****
 **********
 *****agi*****
 **********
 *****clu*****
 **********
 *****sta*****
 **********
 *****ngu*****
 **********
 *****pl*****
 **********
 *****kef*****
 **********
 *****iji*****
 **********
 *****mpl*****
 **********
 *****loa*****
 **********
 *****ngw*****
 **********
 *****xu*****
 **********
 *****ang*****
 **********
 **********
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****igno*****
 **********
 *****tac*****
 **********
 *****3.p*****
 **********
 *****aS1*****
 **********
 *****NUM*****
 **********
 *****pet*****
 **********
 *****cbW*****
 **********
 *****Cyk*****
 **********
 *****yq4*****
 **********
 *****2K9*****
 **********
 *****4.p*****
 **********
 *****j0G*****
 **********
 *****LBE*****
 **********
 *****mgq*****
 **********
 *****Xhr*****
 **********
 *****SdY*****
 **********
 *****IoT*****
 **********
 *****out*****
 **********
 *****ad*****
 **********
 *****min*****
 **********
 *****nwin*****
 **********
 *****ax.*****
 **********
 *****nou*****
 **********
 *****ap*****
 **********
 *****chi*****
 **********
 *****G1B*****
 **********
 *****unew*****
 **********
 *****oAz*****
 **********
 *****D03*****
 **********
 *****vYk*****
 **********
 *****NVB*****
 **********
 *****and*****
 **********
 *****XZZ*****
 **********
 *****bu*****
 **********
 *****ty.*****
 **********
 *****onf.*****
 **********
 *****_fa*****
 **********
 *****Dsk*****
 **********
 *****mme*****
 **********
 *****.inc.*****
 **********
 *****mpa*****
 **********
 *****.inc.*****
 **********
 *****ZXK*****
 **********
 *****do*****
 **********
 *****7Ma*****
 **********
 *****Oyu*****
 **********
 *****iQH*****
 **********
 *****nEx*****
 **********
 *****I7V*****
 **********
 *****PlZ*****
 **********
 *****kSs*****
 **********
 *****hib*****
 **********
 *****ten*****
 **********
 *****con.*****
 **********
 *****fe*****
 **********
 *****2i1*****
 **********
 *****zij*****
 **********
 *****fi*****
 **********
 *****tjE*****
 **********
 *****Itu*****
 **********
 *****gi*****
 **********
 *****dOn*****
 **********
 *****E1M*****
 **********
 *****oup*****
 **********
 *****est*****
 **********
 *****DtY*****
 **********
 *****LpG*****
 **********
 *****q1I*****
 **********
 *****lJ4*****
 **********
 *****g.p*****
 **********
 *****php.*****
 **********
 *****clu*****
 **********
 *****x.ht*****
 **********
 *****dex*****
 **********
 *****x1.h*****
 **********
 *****sta*****
 **********
 *****ves*****
 **********
 *****2fQ*****
 **********
 *****Fba*****
 **********
 *****Yue*****
 **********
 *****lF8*****
 **********
 *****jo*****
 **********
 *****kfC*****
 **********
 *****wBW*****
 **********
 *****kn*****
 **********
 *****la*****
 **********
 *****rzt*****
 **********
 *****nse.*****
 **********
 *****nse.*****
 **********
 *****li*****
 **********
 *****PMM*****
 **********
 *****g.t*****
 **********
 *****GLI*****
 **********
 *****ma*****
 **********
 *****mbe*****
 **********
 *****dul*****
 **********
 *****BBx*****
 **********
 *****ne*****
 **********
 *****gdZ*****
 **********
 *****7Vg*****
 **********
 *****AqQ*****
 **********
 *****lk3*****
 **********
 *****lWR*****
 **********
 *****her*****
 **********
 *****Cs7*****
 **********
 *****IYF*****
 **********
 *****oto*****
 **********
 *****Pg9*****
 **********
 *****dmin_*****
 **********
 *****X5H*****
 **********
 *****ace*****
 **********
 *****PL1*****
 **********
 *****po*****
 **********
 *****5Cq*****
 **********
 *****I3K*****
 **********
 *****ote*****
 **********
 *****zZN*****
 **********
 *****uCF*****
 **********
 *****ts.t*****
 **********
 *****tUA*****
 **********
 *****UVO*****
 **********
 *****CXs*****
 **********
 *****ch.p*****
 **********
 *****se*****
 **********
 *****h9X*****
 **********
 *****yin.*****
 **********
 *****tem*****
 **********
 *****maps*****
 **********
 *****sk*****
 **********
 *****eci*****
 **********
 *****rea*****
 **********
 *****mpl*****
 **********
 *****st.*****
 **********
 *****loa*****
 **********
 *****ad.p*****
 **********
 *****n.inc*****
 **********
 *****Fg9*****
 **********
 *****deo*****
 **********
 *****Nnx*****
 **********
 *****vo*****
 **********
 *****wa*****
 **********
 *****ZOp*****
 **********
 *****j2J*****
 **********
 *****pcs*****
 **********
 *****FFC*****
 **********
 *****ui.j*****
 **********
 *****Pyn*****
 **********
 *****.**.*****
 **********
 **********
 **********
 **********
 **********
 **********
 **********
 **********
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****owlo*****
 **********
 *****0dy*****
 **********
 *****et_c*****
 **********
 *****dt*****
 **********
 *****ys1*****
 **********
 *****ysy*****
 **********
 *****yg1*****
 **********
 *****yg2*****
 **********
 *****yg3*****
 **********
 *****tb2*****
 **********
 *****hys*****
 **********
 *****lyg*****
 **********
 *****lyg*****
 **********
 *****mq*****
 **********
 *****p+m*****
 **********
 *****qx*****
 **********
 *****sbw*****
 **********
 *****CYC*****
 **********
 *****rv-*****
 **********
 *****ume Inf*****
 **********
 *****.**.*****
 **********
 *****.**.*****
 **********
 *****omm.*****
 **********
 *****ata.*****
 **********
 *****L.d*****
 **********
 *****che*****
 **********
 *****nfi*****
 **********
 *****Da*****
 **********
 *****xport*****
 **********
 *****ngu*****
 **********
 *****ism3*****
 **********
 *****daterC*****
 **********
 *****Form*****
 **********
 *****Resour*****
 **********
 *****gerTo*****
 **********
 *****sBLL*****
 **********
 *****d.d*****
 **********
 *****ommunic*****
 **********
 *****ft.Jso*****
 **********
 *****OI.*****
 **********
 *****pToo*****
 **********
 *****uf-ne*****
 **********
 *****ase.*****
 **********
 *****b.d*****
 **********
 *****Sk*****
 **********
 *****eApiMo*****
 **********
 *****ageEx*****
 **********
 *****od.d*****
 **********
 *****ys.*****
 **********
 *****terService*****
 **********
 *****e.Mess*****
 **********
 *****.dl*****
 **********
 *****s000*****
 **********
 *****s000*****
 **********
 *****ce2.0*****
 **********
 *****.**.*****
 **********
 *****omm.*****
 **********
 *****ata.*****
 **********
 *****L.d*****
 **********
 *****che*****
 **********
 *****nfi*****
 **********
 *****Da*****
 **********
 *****xport*****
 **********
 *****ngu*****
 **********
 *****ism3*****
 **********
 *****daterC*****
 **********
 *****Form*****
 **********
 *****Resour*****
 **********
 *****gerTo*****
 **********
 *****sBLL*****
 **********
 *****d.d*****
 **********
 *****ommunic*****
 **********
 *****ft.Jso*****
 **********
 *****OI.*****
 **********
 *****pToo*****
 **********
 *****uf-ne*****
 **********
 *****ase.*****
 **********
 *****b.d*****
 **********
 *****Sk*****
 **********
 *****eApiMo*****
 **********
 *****ageEx*****
 **********
 *****od.d*****
 **********
 *****ys.*****
 **********
 *****terService*****
 **********
 *****e.Mess*****
 **********
 *****.dl*****
 **********
 *****s000*****
 **********
 *****s000*****
 **********
 *****ce2.0*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****pu*****
 **********
 *****.**.*****
 **********
 *****de&g*****
 **********
 *****在一*****
 *****4bf1740082e8ecd257ce.png&qu*****
 *****户 a*****
 **********
 *****830370cef31ebd76f573.png&qu*****
 **********
 *****吧*****

漏洞证明：

**.**.**.**:8080/tomandjack/hr.jsp 密码024

mstsc **.**.**.** wooyun pass01!

修复方案：

jboss java反序列化命令执行

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-03-14 16:54

厂商回复：

正在处理中。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-03-14 11:42 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不，，不要误会，我不是针对谁，我是说在座...)

1

静观其变

1# 回复此人

漏洞概要 关注数(7) 关注此漏洞

缺陷编号： WooYun-2016-184335

漏洞标题： 上海开放大学某服务器存在命令执行/成功登录终端/发现抓鸡客扫描的1万多台弱口令和大量可匿名访问ftp

相关厂商： 上海开放大学

漏洞作者： 路人甲

提交时间： 2016-03-14 10:28

公开时间： 2016-04-28 16:54

漏洞类型： 命令执行

危害等级： 高

自评Rank： 20

漏洞状态： 已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 远程命令执行 补丁不及时

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(7) 关注此漏洞

漏洞标题：上海开放大学某服务器存在命令执行/成功登录终端/发现抓鸡客扫描的1万多台弱口令和大量可匿名访问ftp

相关厂商：上海开放大学

漏洞作者：路人甲

漏洞类型：命令执行

危害等级：高

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签：远程命令执行补丁不及时

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分