记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

辽宁移动某MAS2.0平台命令执行漏洞

2014-08-02 11:25

http://223.100.112.43/userLoginAction.action

辽宁省盘锦市 移动



Target: http://223.100.112.43/userLoginAction.action



Whoami: tz-e2d6cc742826\mas_admin



WebPath: C:\cef\admin\





IP Address. . . . . . . . . . . . : 192.168.100.173



Subnet Mask . . . . . . . . . . . : 255.255.255.0



Default Gateway . . . . . . . . . : 192.168.100.1





Active Connections



Proto Local Address Foreign Address State

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING

TCP 0.0.0.0:3007 0.0.0.0:0 LISTENING

TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING

TCP 0.0.0.0:6059 0.0.0.0:0 LISTENING

TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING

TCP 0.0.0.0:8050 0.0.0.0:0 LISTENING

TCP 0.0.0.0:8051 0.0.0.0:0 LISTENING

TCP 0.0.0.0:33025 0.0.0.0:0 LISTENING



漏洞证明:

QQ截图20140618105130.png





QQ截图20140618105151.png





QQ截图20140618105217.png

修复方案:

过滤,打补丁,检查服务器后门

知识来源: www.wooyun.org/bugs/wooyun-2014-065347

阅读:61030 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“辽宁移动某MAS2.0平台命令执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云