新浪乐居某处缺陷导致内网漫游

黑客网
漏洞标题 新浪乐居某处缺陷导致内网漫游 相关厂商 leju.com 漏洞作者 scanf 提交时间 2016-05-15 10:13 公开时间 2016-06-29 10:40 漏洞类型 文件上传导致…

漏洞标题 新浪乐居的一些缺陷导致内网漫游 相关制造商 Leju.com 漏洞作者 SCANF 提交时间 2016-05-15 10: 13 公共时间 2016-06-29 10: 40 漏洞类型 文件上载会导致任意代码执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 完整的渗透,包括信息收集 发现其他域名 Ltchina.com和fangchan.com 问题 http://member.fangchan.com/users/create

有任意上传

用c刀

我发现有一个云锁。 Weixin.ltchina.com也有一个上传活动 http://weixin.ltchina.com/show/iamstar

发现可以ping内部网络crm

然后使用ms15-051将右侧转发到Intranet 然后访问收集的Intranet地址以查找统一平台

该帐户将通过以前的一些注入和弱密码获得的帐户进行重新抨击。 发现

有一个弱密码phpcms phpcms 地址簿

有一个手机号码邮箱号码 还有一张漂亮的姊妹纸

任务分配系统

弱密码admin admin

Jenkins命令执行

测试系统存在注入

参数uname

在注入用户名存在的情况下检索密码

贝壳

监控系统弱密码

漏洞证明: Mysql数据库弱密码 10.207.0.51 root密码为空 Svn用户和密码

员工论坛uckey泄密

获取本机管理员密码并抨击c段 搞定了

Intranet win机器密码不通用 跳板

不深。 修理计划: 嗯。太多了。 版权声明:请注明源scanf @乌云