顺丰综合管理平台服务器沦陷 - 网站安全 - 自学-自学php网

主页 > 后端 > 网站安全 >

顺丰综合管理平台服务器沦陷 - 网站安全 - 自学

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 1.站点是综合管理平台http://219.134.187.150/loginmgmt/index.action2.是jboss的洞，可以远程加载war包，从而获取shell；3.jboss后台确实是设置了密码，但是可以绕过：1.菜刀连上，执行命令如图所示：...

1.站点是综合管理平台
http://219.134.187.150/loginmgmt/index.action

2.是jboss的洞，可以远程加载war包，从而获取shell；
3.jboss后台确实是设置了密码，但是可以绕过：

1.菜刀连上，执行命令如图所示：

2.似乎这个服务器上跑了不少应用啊

3.另外发现了另一个后门，请及时删除：

修复方案：
jboss的这个后台，留着也打不了炮，还是割了吧！

Wordpress HD Webplayer 1.1 SQL注射及修复 - 网站安全

华盛网站管理系统注入及修复 - 网站安全 - 自学

最新评论

加载更多~~

添加评论

更多文章推荐

mysql暴错注入的科普 3 - 网站安全 - 自学php 2015-04-17
网易多个活动分站存在注入+Nginx解析漏洞及修复 2015-04-17
菜鸟也能改造Windows XP安装光盘 - Windows操作系统 2015-04-17
万达某分站后台弱口令及SQLin（已进入后台） 2015-04-17
使用组策略部署 Windows XP SP2 - Windows操作系统 - 自 2015-04-17
记录Mssql注入点构造 - 网站安全 - 自学php 2015-04-17
Windows Server 2008搭建终端服务器 - Windows操作系统 2015-04-17
beescms X-Forwarded-For 注射 - 网站安全 - 自学php 2015-04-17
记一次win2003垃圾提权 - 网站安全 - 自学php 2015-04-17
远程管理Windows服务器的五大技巧 - Windows操作系统 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论