首页 > 安全 > 网络安全 >

某第三方大型支付机构某APP站点getshell可探内网

2016-05-27

http: ** ** ** ** bugs wooyun-2016-0170564;这个中国银联漏洞的隔壁站,端口同样为8001;存在java反序列化命令执行漏洞

http://**.**.**.**/bugs/wooyun-2016-0170564

这个中国银联漏洞的隔壁站,端口同样为8001

存在java反序列化命令执行漏洞

whoami

60.jpg


61.jpg


62.jpg



shell

**.**.**.**:8001/uddiexplorer/she11.jsp?o=vLogin

63.jpg



看日志是用于app的,实时到当天的数据,涉及jfpay支付相关

65.jpg





扫下80端口的内网

64.jpg





下面证明下是中国银联的

本服务器内网地址**.**.**.**

http://**.**.**.**/bugs/wooyun-2016-0170564

内网地址为**.**.**.**

如果能访问到其内网地址,说明同属中国银联

66.jpg



可以访问到,由于代理jsp问题,图片无法显示全,从title可以看出

相关文章
最新文章
热点推荐