记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

京信通信某项目系统Getshell已入内网(可查看全公司设备信息/项目信息泄露)

2016-01-09 08:00

缺陷地址:http://59.41.46.167:8122 --这是四川分公司



开放了很多端口



2.PNG





code 区域
Payload

zhangqiang

zhanghui

chengang

liuchang

zhanghui

wangdong

songchao

chengang

zhanghui

wangyan

liuhui

liyang

liuhui

liyang

lili



密码都为123456



getshell

1.PNG





a3.png







socks5入内网

漏洞证明:

同网段某交换机管理平台注入可登录查看全公司所有交换机地址和型号

g.PNG





4.PNG







10.10.0.0/24网段可渗透

a.png





c.PNG





b.PNG







修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2016-0165996

阅读:124760 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“京信通信某项目系统Getshell已入内网(可查看全公司设备信息/项目信息泄露)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云