HanDs
管理员

[7月漏洞公开] 91.com某服务器弱口令登录后执行命令 



zabbix 默认弱口令 登陆后 执行脚本命令! 可看大部分内网数据,并不是ROOT权限。

详细说明:

地址:http://59.56.25.29/zabbix

账号:admin

密码:zabbix



如下图:

1.png





可以看到是91.com的服务器,下面的图片可以看到内网大量服务器。。。

2.png







3.png





漏洞证明:

然后在脚本处添加反弹shell的脚本。

地址:http://59.56.25.29/zabbix/scripts.php?ddreset=1&sid=312840121f3e067d



如图:

4.png





5.png





可以看到成功返回SHELL



继续看:

6.png





7.png



修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
91.com 某服务器弱口令登录后执行命令
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复