记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国人寿保险Getshell(fuzz技术内网ROOT权限)

2015-12-13 09:10

http://e.picclife.com:7006/index.jspx

10.png



http://e.picclife.com:7006/console/login/LoginForm.jsp

weblogic中间件



根据域名和端口等Fuzz得到账号密码

weblogic

picclife_7006



成功登陆!

11.png





接下来就是部署war包getshell了!

12.png



15.png



ROOT权限

13.png



内网IP,可进一步威胁内网安全!

14.png



未深入,仅作危害证明!

漏洞证明:

修复方案:

getshell求20rank


知识来源: www.wooyun.org/bugs/wooyun-2015-0158833

阅读:104243 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“中国人寿保险Getshell(fuzz技术内网ROOT权限)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词