记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

基金汇某系统弱口令可导致getshell漏洞(可控制终端服务)

2015-10-24 20:10

http://www.huifund.com

注意没有ssl连接的

http://my.huifund.com:7001/etrading/

https://my.huifund.com/etrading/



http://my.huifund.com:7001/console weblogic/weblogic登录即可getshell

漏洞证明:

http://140.207.80.35:7001/wls/j.jsp 密码2bd4

jdbc配置,未解出密码

jdbc.jpg



QQ截图20150905105844.jpg



第三方支付的证书

QQ截图20150905112205.jpg



QQ截图20150905112216.jpg

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0139122

阅读:110449 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“基金汇某系统弱口令可导致getshell漏洞(可控制终端服务)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云