漏洞标题 上海地铁管理平台弱密码加任意文件上传getshell可以穿透内网(管理员权限) 相关制造商 申通地铁 漏洞作者 过路人 提交时间 2016-05-02 21: 30 公共时间 2016-06-20 13: 30 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 15 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 安全意识不足,密码不足,任意上传 漏洞详细信息 上海地铁管理平台(上海申通地铁)不知道它是什么,试试吧,弱密码,登录。 在我发现文件上传后,我发现了一个shell上传。 天哪。 。上传成功,没有任何过滤检查。 进入shell视图,管理员权限,打开N多端口,包括3389。 但是,服务器在Intranet上,这没关系,管理员权限,Intranet映射跳出端口,可以渗透到下一步。 经过探测,内部网络仍然有很多系统。
漏洞证明:
修理计划: 1,弱密码修改 2,文件可以自由上传进行过滤 3,检查全站外壳,删除!! 版权声明:请注明出处。居民A @乌云