HanDs
NO.2

[7月漏洞公开] 奔驰简单getshell(影响近30站点\可内网) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

如题

详细说明:

http://retail.mercedes-benz.com.cn/login.aspx

奔驰经销商资源网站

弱口令admin/admin

1.png



此处上传仅仅前端js判断了文件类型,抓包修改,可以上传aspx后门。

2.png





当前站点:

3.png





同ip其他奔驰站点

4.png





在内网中

5.png



漏洞证明:

如上证明,不深入

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
奔驰
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组