优酷某系统任意代码执行，导致服务器沦陷。
测试从这里开始http://211.151.146.151
splunk，一个日志统计、分析的系统。
 
 
 
 
但是呢，用的是Free版本，所以不能配置设置密码，汗～ 悲剧的是版本还是4.2.1的，存在一个已知的cve漏洞。
 
CVE-2011-4642
http://www.securityfocus.com/bid/51061/info
 
 
 
 
执行以下脚本。
 
python splunk_exploit.py -f -t 211.151.145.151 -w 80
 
 
 
 
本地nc监听，反弹回一shell，直接root权限。
 
 
 
 
服务器在内网。
 
 
 
 
本来要留个rootkit的，但是除了web端口外，其它的端口全部被墙了。看了下wget能用，准备装个扫描器。下载速度超快啊，果然是视频网站。0.0
 
 


 
编译的时候发现，服务器连gcc都没装啊。算了，就到这吧>.< 毕竟是在线的服务器。
 
 

修复方案：

升级到新版本吧。