HanDs
管理员

[7月漏洞公开] 广州长城宽带OA系统任意文件上传已入远程桌面泄漏大量办公信息 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

cncert能不能认真通报一下

详细说明:

http://**.**.**.**/ 弱口令zhangke/123456进入:



QQ图片20160526212844.png





写邮件处发现fckeditor上传之



QQ截图20160526213252.jpg





菜刀连接之



QQ截图20160526000202.jpg





netstat -abn 寻找termsrv(远程桌面) 端口位于25608,添加用户连接之

QQ截图20160526205224.jpg





涉及文档请看漏洞证明

漏洞证明:

QQ截图20160526211425.jpg

QQ截图20160526211331.jpg





长宽安全真心不敢恭维…

修复方案:

不用我说


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
广州 长城 宽带 O A 系统 任意 文件 上传 远程 桌面 泄漏 大量 办公 信息
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组
快速回复