HanDs
管理员

[7月漏洞公开] 263通信某站axis2弱口令导致Getshell 



RT

详细说明:

axis2存在弱口令:admin axis2

code 区域
http://211.100.30.93:8080/axis2





1.png





2.png





可直接上传arr马,Getshell



3.png





传个菜刀马



code 区域
http://211.100.30.93:8080/axis2/she.jsp





4.png





权限还是多高的



5.png





6.png





数据库配置信息



7.png





对应了一个查询系统



8.png





查询一个月的看看



9.png





还有一些最新的数据库打包文件,均是16年的



10.png





这里就不继续深入了,还望早日修复.!^_^





漏洞证明:

axis2存在弱口令:admin axis2

code 区域
http://211.100.30.93:8080/axis2





1.png





2.png





可直接上传arr马,Getshell



3.png





传个菜刀马



code 区域
http://211.100.30.93:8080/axis2/she.jsp





4.png





权限还是多高的



5.png





6.png





数据库配置信息



7.png





对应了一个查询系统



8.png





查询一个月的看看



9.png





还有一些最新的数据库打包文件,均是16年的



10.png





这里就不继续深入了,还望早日修复.!^_^





修复方案:

..


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
263 通信某站 axis2 弱口令导致 Getshell
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复