漏洞标题 9158某处的shell有缺陷 相关制造商 天歌科技(杭州) 漏洞作者 Sherwel 提交时间 2016-05-13 21: 53 公共时间 2016-06-27 23: 00 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 补丁不及时 漏洞详细信息 9158是天歌公司,我现在还不知道 问题是 61.164.160.11 Cacti安装了weathermap插件,可以写入任何文件,所以编写脚本 马位置 http://61.164.160.11/plugins/weathermap/configs/test.php 密码0 所以我找到了一个用户名并解锁了它。 发现它是9158的监控集群 看看ip,你知道它是一个内联网。 漏洞证明:
修理计划: 版权声明:请注明出处sherwel @乌云