记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中航证券某站存在远程命令执行漏洞(可Getshell获取数据库信息)

2015-10-18 12:30

**.**.**.**/m1/login.do

中航证券该站点存在struts2远程命令执行漏洞,可上传网马getshell,可通过转发端口连接数据库,查看数据库信息。

漏洞证明:

可执行利用命令执行漏洞执行命令

2.jpg



通过命令执行漏洞,上传一个菜刀马

3.jpg



地址**.**.**.**/m1/css.jsp

发现上面已经被人传了很多马了,快成养马场了

执行几个命令

4.jpg



翻出数据库配置文件

5.jpg



转发一下内网端口,远程连接上数据库,可以看到oa和oa0628两个库的信息

6.jpg



7.jpg



8.jpg



9.jpg



10.jpg



11.jpg



修复方案:

升级struts2


知识来源: www.wooyun.org/bugs/wooyun-2015-0146355

阅读:122205 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“中航证券某站存在远程命令执行漏洞(可Getshell获取数据库信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云