首页 > 安全 > 网络安全 >

某大型第三方支付机构商务某管理系统存在弱口令getshell可内网

2016-06-01

银联商务某管理系统存在弱口令getshell可内网;全渠道管理系统 http: 122 227 248 254:8080 applications qsweb login jsp

银联商务某管理系统存在弱口令getshell可内网

全渠道管理系统 http://122.227.248.254:8080/applications/qsweb/login.jsp


存在弱口令 admin/123456


进入后台

10.png





找到上传点

8.png





管理员权限,可以充值等敏感操作



成功getshell


9.png




root 权限 内网地址


eth0      Link encap:Ethernet  HWaddr 00:0C:29:AA:05:0D  
          inet addr:172.17.167.8  Bcast:172.17.167.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feaa:50d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:109947766 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56767625 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1873498865 (1.7 GiB)  TX bytes:3493058930 (3.2 GiB)
          Interrupt:51 Base address:0x2024 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:109143577 errors:0 dropped:0 overruns:0 frame:0
          TX packets:109143577 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3663784842 (3.4 GiB)  TX bytes:3663784842 (3.4 GiB)

Command: whoami

root

解决方案:

修改密码,加验证码等措施防爆破

相关文章
最新文章
热点推荐