HanDs
管理员

[7月漏洞公开] 中国电信翼机通某站点弱口令Getshell 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

中国电信翼机通某站点弱口令getshell

详细说明:

中国电信翼机通站点**.**.**.**中间件为tomcat,中间件存在弱口令getshell

code 区域
http://**.**.**.**:80/manager/html admin:



1.jpg



shell:

code 区域
http://**.**.**.**/wooyun/wooyun.jsp wooyun



2.jpg



code 区域
网卡信息:
eth0 Link encap:Ethernet HWaddr 00:50:56:83:0C:D0 inet addr:**.**.**.** Bcast:**.**.**.** Mask:**.**.**.** UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:175839416 errors:0 dropped:0 overruns:0 frame:0 TX packets:76094671 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:49986251228 (46.5 GiB) TX bytes:13004574262 (12.1 GiB) lo Link encap:Local Loopback inet addr:**.**.**.** Mask:**.**.**.** UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:151836 errors:0 dropped:0 overruns:0 frame:0 TX packets:151836 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:37092788 (35.3 MiB) TX bytes:37092788 (35.3 MiB)

漏洞证明:

2.jpg

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国
#1楼
发帖时间:2016-7-11   |   查看数:0   |   回复数:0
游客组
快速回复