医疗企业安全之华大基因多站多漏洞导致均可Getshell(影响内网多个网段数百主机安全)

国际大公司，内网段辣么多!!

友情测试，被坏人利用就不好了

1.弱口令，这是一个重要系统

http://logistics.genomics.cn/manager/html admin admin

shell地址:

https://logistics.genomics.cn/app/app1.jsp

还有多组数据库配置。

还有其他网段，数据库就没连了

大内网，漏洞肯定会更多，看服务名字就知道还会有漏洞，织梦...

2.st2命令执行1

http://events.genomics.cn/training/show_training S2-009\S2-016

3.st2命令执行2

http://birch.genomics.cn/staff/blast-loadBlastResult.action S2-005\S2-016

4.git库全暴露

ping climb.genomics.cn 218.188.108.76

http://218.188.108.76/.git/config

解决方案：

友情提示