首页 > 安全 > 网站安全 >

奔驰简单getshell(影响近30站点\可内网)

2016-07-09

如题 http: retail mercedes-benz com cn login aspx奔驰经销商资源网站弱口令admin admin此处上传仅仅前端js判断了文件类型,抓包修改,可以上传aspx后门。

如题

http://retail.mercedes-benz.com.cn/login.aspx

奔驰经销商资源网站

弱口令admin/admin

1.png

此处上传仅仅前端js判断了文件类型,抓包修改,可以上传aspx后门。

2.png

当前站点:

3.png

同ip其他奔驰站点

4.png

在内网中

5.png

如上证明,不深入

解决方案:

相关文章
最新文章
热点推荐