h3c登录地址,华三h3c路由器登录地址

首页 > 手工 > 作者:YD1662023-04-27 11:39:22

首先扫到了一个services服务路径

h3c登录地址,华三h3c路由器登录地址(9)

知道了Apache Axis组件的版本信息

h3c登录地址,华三h3c路由器登录地址(10)

然后马上想到这个组件当时刚爆出一个RCE漏洞

poc链接:https://github.com/KibodWapon/Axis-1.4-RCE-Poc

结果试了下没成功。然后再尝试了四月份CNVD看到的RCE漏洞也无果。

还扫出了一个ckfinder编辑器

http://xxx.xxx.com/ckfinder/ckfinder.html

h3c登录地址,华三h3c路由器登录地址(11)

一看,我滴乖乖,难道已经有黑客搞进去了?

赶紧网上找了下这个版本有存在什么漏洞,并尝试文件上传绕过。但很遗憾,这个网站并不存在解析漏洞,利用不了,文件上传也没绕过。不过令人庆幸的是,黑客应该也没有利用成功。

。。。

又挖了一段时间,同事竟然说他拿shell了!

what?

h3c登录地址,华三h3c路由器登录地址(12)

上一页12345下一页

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.