HanDs
NO.2

[7月漏洞公开] 联众世界某站任意文件写入Getshell(内部众多拓扑信息泄露) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

RT、

详细说明:

@浩天 上次没提供证明,这次补充一下,确实是联众的

首先看下C段,几个站都是联众的,

1.png



同时插件里也有联众信息,其他的几个IDC应该也是

2.png





Cacti安装了weathermap插件,可写入任意文件

code 区域

mask 区域
1.http://**.**.**/cacti/plugins/weathermap/editor.php



1.png

可以直接Getshell,地址:

code 区域

mask 区域
1.http://**.**.**/cacti/plugins/weathermap/configs/wooy1n.php

2.png

涉及内网

3.png

数据库信息

4.png

连接数据库,找到管理账户密码

5.png

解密得到admin账号密码,成功登陆

6.png

大量IDC拓扑信息

7.png

漏洞证明:

@浩天 上次没提供证明,这次补充一下,确实是联众的

首先看下C段,几个站都是联众的,

1.png



同时插件里也有联众信息,其他的几个IDC应该也是

2.png





Cacti安装了weathermap插件,可写入任意文件

code 区域

mask 区域
1.http://**.**.**/cacti/plugins/weathermap/editor.php



1.png

可以直接Getshell,地址:

code 区域

mask 区域
1.http://**.**.**/cacti/plugins/weathermap/configs/wooy1n.php

2.png

涉及内网

3.png

数据库信息

4.png

连接数据库,找到管理账户密码

5.png

解密得到admin账号密码,成功登陆

6.png

大量IDC拓扑信息

7.png

修复方案:

。。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
联众世界 任意 文件 写入 G et sh el l
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组