HanDs
管理员

[7月漏洞公开] 湖南有线电视网络集团主站存在后台导致Getshell 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

湖南有线电视网络集团主站Getshell

详细说明:

湖南有线电视网络集团主站http://**.**.**.**/



对wishcms这个cms进行了一次代码检查发现了很多的问题

其中发现了一个程序员网站根目录放置的文件browser.jsp

QQ图片20160531105900.png



所以密码就是wanyong



http://**.**.**.**/browser.jsp?u=wanyong



可以上传文件 getshell



http://**.**.**.**/helpss.jsp

http://**.**.**.**/test.txt



当然这个cms还存在着至少2个直接getshell的漏洞



漏洞证明:

http://**.**.**.**/test.txt

修复方案:

sd


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
湖南 邢叩缡
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组
快速回复