欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

迪信通某系统命令执行getshell可内网深入40多台机器

程序员文章站 2022-03-23 09:27:24
RT 迪信通招聘正式系统 http://123.196.123.21:8080/user/login.jsp 端口8010存在JAVA反序列化 拿到shell如下 http:...

RT

迪信通招聘正式系统
http://123.196.123.21:8080/user/login.jsp

迪信通某系统命令执行getshell可内网深入40多台机器

端口8010存在JAVA反序列化

迪信通某系统命令执行getshell可内网深入40多台机器

拿到shell如下
http://123.196.123.21:8010/uddiexplorer/sss.jsp

迪信通某系统命令执行getshell可内网深入40多台机器

探测内网
http://123.196.123.21:8010/uddiexplorer/out.jsp

迪信通某系统命令执行getshell可内网深入40多台机器

http://123.196.123.21:8010/uddiexplorer/out.jsp

迪信通某系统命令执行getshell可内网深入40多台机器

解决方案:

打补丁

上一篇: 【读书笔记】iOS-iOS的UI自动化测试

下一篇: Android客户端性能优化的详细教程

推荐阅读