搜狐某分站后续测试，可进服务器 – 莫言斋

搜狐某分站后续测试，可进服务器

2013-5-15 15:58

|

Wooyun

|

90

|

0

原漏洞见 WooYun: 搜狐某分站struts配置不当，利用私有变量执行任意代码按漏洞描述测试了下，确实未修复，见图：

执行了几个命令，感觉有些貌似没成功，于是用御剑扫了扫，有好几个旁站，就拿www.premedia.cn开刀吧

又见Fckeditor，而且该服务器已探测是IIS6.0 ，于是利用解析得shell

菜刀连接之

读取远程连接端口：19056，连接

发现已有前辈留有shift后门

进服务器，留张截图吧

本文链接：https://www.moyan.net.cn/wooyun/1198.html
本文标题：搜狐某分站后续测试，可进服务器
本文声明：如无特殊说明，您可以自由转载本文，但需标注转载自莫言斋（https://www.moyan.net.cn/）。本站部分文章信息来源于互联网及公开渠道，如侵犯到您的权益，请及时联系我们（94372#qq.com）处理！

3389 wooyun 搜狐

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!