漏洞标题 新浪乐居的一些缺陷导致内网漫游 相关制造商 Leju.com 漏洞作者 SCANF 提交时间 2016-05-15 10: 13 公共时间 2016-06-29 10: 40 漏洞类型 文件上载会导致任意代码执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 完整的渗透,包括信息收集 发现其他域名 Ltchina.com和fangchan.com 问题 http://member.fangchan.com/users/create
有任意上传
用c刀
我发现有一个云锁。 Weixin.ltchina.com也有一个上传活动 http://weixin.ltchina.com/show/iamstar
发现可以ping内部网络crm
然后使用ms15-051将右侧转发到Intranet 然后访问收集的Intranet地址以查找统一平台
该帐户将通过以前的一些注入和弱密码获得的帐户进行重新抨击。 发现
有一个弱密码phpcms phpcms 地址簿
有一个手机号码邮箱号码 还有一张漂亮的姊妹纸
任务分配系统
弱密码admin admin
Jenkins命令执行
测试系统存在注入
参数uname
在注入用户名存在的情况下检索密码
贝壳
监控系统弱密码
漏洞证明: Mysql数据库弱密码 10.207.0.51 root密码为空 Svn用户和密码
员工论坛uckey泄密
获取本机管理员密码并抨击c段 搞定了
Intranet win机器密码不通用 跳板
不深。 修理计划: 嗯。太多了。 版权声明:请注明源scanf @乌云