记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国移动某管理系统存在Struts2漏洞已shell

2014-12-20 18:01

河南移动的一个后台管理系统,感觉是最近新上线的。

index.png



有struts2漏洞(S2-016)

http://112.53.127.12:8082/admin/login/vexist.action等等

struts2.png



上一句话,菜刀一连

cai.png



shell.png



上大马,连Oracle,某个表的数据量,整个库应该是几十上百万的数据咯

T_FOLLOW_USER_TC_data.png



T_FOLLOW_USER_TC.png



db1.png

db2.png

db3.png





而且这个站可以用来发短信,那传播量可想而知。



至于内网啥的就不搞了

ifconfig.png

漏洞证明:

struts2.png



shell.png

修复方案:

打补丁,限IP。

知识来源: www.wooyun.org/bugs/wooyun-2014-082104

阅读:70871 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“中国移动某管理系统存在Struts2漏洞已shell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云