漏洞标题 在某些地方没有正确配置LeTV网络来漫游内部网 相关制造商 乐视网 漏洞作者 SCANF 提交时间 2016-04-28 11: 15 公共时间 2016-06-13 10: 20 漏洞类型 系统/服务操作和维护配置不当 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 220.181.1.217: 9001 220.181.1.217: 9002 220.181.1.217: 9006 220.181.1.217: 9009 220.181.1.223: 9009 220.181.1.223: 9006 220.181.1.223: 9001 220.181.1.223: 9002 220.181.1.222: 9009 220.181.1.222: 9006 220.181.1.222: 9001 220.181.1.222: 9002 220.181.1.221: 9006 220.181.1.221: 9001 220.181.1.221: 9002 220.181.1.221: 9009 220.181.1.219: 9006 220.181.1.219: 9009 220.181.1.219: 9002 220.181.1.219: 9001 220.181.1.217: 9001 220.181.1.217: 9002 220.181.1.217: 9006 220.181.1.217: 9009 220.181.1.216: 9002 220.181.1.216: 9001 220.181.1.216: 9009 220.181.1.216: 9006 漏洞证明:
基本上它似乎是root权限
无障碍 然后通过收集的信息 找到两个命令执行 http://10.140.60.128: 9912 / http://10.154.156.18: 8080/jenkins / 然后有一个用tomcat制作的容器。 http://10.154.156.18: 8080/x.jsp
修理计划: 好。 版权声明:请注明源scanf @乌云