HanDs
管理员

[7月漏洞公开] 中石化某系统弱口令至Getshell 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

中石化某系统弱口令至Getshell

详细说明:

目标站点:

mask 区域
1.http://**.**.**/



后台地址:

mask 区域
1.http://**.**.**/manage





存在弱口令 sa/sa

QQ20160706-3@2x.png





后台存在多处文件上传,还有fckeditor,轻松getshell,过程不表。

漏洞证明:

shell:

QQ20160706-4@2x.png





QQ20160706-6@2x.png





内网IP或可内网渗透:

QQ20160706-7@2x.png





QQ20160706-8@2x.png

修复方案:

修改弱口令


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中石
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复