记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

湖南有线电视网络集团主站存在后台导致Getshell

2016-07-17 22:10
漏洞标题 湖南有线电视网络集团主站存在后台导致Getshell
相关厂商 湖南有线电视网络
漏洞作者 路人甲
提交时间 2016-05-31 13:19
公开时间 2016-07-17 16:20
漏洞类型 系统/服务运维配置不当
危害等级
自评Rank 8
漏洞状态 已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签 安全意识不足,目录遍历,第三方不可信程序

漏洞详情

湖南有线电视网络集团主站http://**.**.**.**/

对wishcms这个cms进行了一次代码检查发现了很多的问题

其中发现了一个程序员网站根目录放置的文件browser.jsp

QQ图片20160531105900.png

所以密码就是wanyong

http://**.**.**.**/browser.jsp?u=wanyong

可以上传文件 getshell

http://**.**.**.**/helpss.jsp

http://**.**.**.**/test.txt

当然这个cms还存在着至少2个直接getshell的漏洞

漏洞证明:

http://**.**.**.**/test.txt

修复方案:

sd

版权声明:转载请注明来源 路人甲@乌云

知识来源: www.secpulse.com/archives/50171.html
想收藏或者和大家分享这篇好文章→复制链接地址

“湖南有线电视网络集团主站存在后台导致Getshell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云