好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

顺丰综合管理平台服务器沦陷 - 网站安全 - 自学

1.站点是综合管理平台 http://219.134.187.150/loginmgmt/index.action

2.是jboss的洞,可以远程加载war包,从而获取shell; 3.jboss后台确实是设置了密码,但是可以绕过:

1.菜刀连上,执行命令如图所示:

2.似乎这个服务器上跑了不少应用啊

3.另外发现了另一个后门,请及时删除:  

修复方案: jboss的这个后台,留着也打不了炮,还是割了吧!

查看更多关于顺丰综合管理平台服务器沦陷 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13809
  阅读:47次

上一篇: Admidio 2.3.5多个缺陷及修复 - 网站安全 - 自学php

下一篇:华盛网站管理系统注入及修复 - 网站安全 - 自学

相关资讯