记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美的系列2之美的某站弱口令导致Getshell可内网渗透

2016-07-02 00:35

code 区域

mask 区域
*****在Tomcat Manager控制台弱*****

**********

*****扫了一下你们的*****

**********

*****86bddc.png" alt="Tangsca*****

**********

*****署sh*****

**********

*****令发现*****

**********

*****1498e505c4ff526a35.png"*****

**********

*****c2716aa93cf640a53b.png"*****

**********

1.http://**.**.**/023/index.jspx shell 密码023_

**********

*****33*****

**********

*****-windows-x86\webap*****

**********

**********

***** 外部地*****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 0.0.0.0:0 *****

***** 172.16.13.216:5*****

***** 172.31.179.22:4*****

***** 172.31.179.22:4*****

***** 172.31.179.22:4*****

***** 172.31.179.22:4*****

***** 172.31.179.22:4*****

***** 192.168.56.3*****

***** 219.234.143.114*****

***** 219.234.143.114*****

***** 219.234.143.114*****

***** 219.234.143.114*****

***** 219.234.143.114*****

***** 0.0.0.0:0 *****

*****6.13.216:54171 E*****

**********

*****入*****

**********

**********

*****7f4363c70a78ede8.png" al*****

**********

*****下*****

**********

*****d9f86c572e.png" alt="*****

**********

*****码vi*****

**********

*****去的想法了..*****

漏洞证明:

等着我的系列3

修复方案:

修复弱口令...降低web容器权限


知识来源: www.wooyun.org/bugs/wooyun-2016-0209717

阅读:98094 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“美的系列2之美的某站弱口令导致Getshell可内网渗透”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云