迪信通某系统命令执行getshell可内网深入40多台机器_企业安全

迪信通某系统命令执行getshell可内网深入40多台机器

迪信通招聘正式系统
http://123.196.123.21:8080/user/login.jsp

端口8010存在JAVA反序列化

拿到shell如下
http://123.196.123.21:8010/uddiexplorer/sss.jsp

探测内网
http://123.196.123.21:8010/uddiexplorer/out.jsp

http://123.196.123.21:8010/uddiexplorer/out.jsp

解决方案：

打补丁

如您对本文有疑问或者有任何想说的，请点击进行留言回复，万千网友为您解惑！

现在很多单位局域网都是无纸化办公，公司很多商业机密信息也是以电子文档的方式存储，那么电脑文件加密软件还是电脑数据防泄密系统?下面就跟随小编一起来了解一下... ... [阅读全文]

网络协议是什么呢？网络协议是网络中计算机或设备之间进行通信的一系列规则集合。本文中小编介绍的是网络协议和安全威胁的关系，需要的朋友不妨阅读本文了解一下... 1... [阅读全文]

这篇文章主要介绍了分享几个IDS开源系统,需要的朋友可以参考下... 19-12-01 [阅读全文]

这篇文章主要介绍了如果不使用杀毒软件保护，您可能会面临最常见的问题,... 20-02-03 [阅读全文]

这篇文章主要分享一下五大免费企业网络入侵检测（IDS）工具，当前企业对于网络安全越来越重视，那么后期可能就需要大家多多关注一些安全工具的使用于检测... 19-... [阅读全文]

身在网站要想在微信端被使用，多多少少都会有预防被拦截，是专门为运营网站和公众号的运营者一个研究的工具几十你是正常网站，也是公司企业备案，照样也会被拦截,下面给... [阅读全文]

网站域名被劫持，网站dns被劫持，域名跳转到别的网站怎么解决？出现网站域名跳转到其他网站，这一现象很可能是域名被劫持... 13-07-05 [阅读全文]

大家平时设置密码时，为了省事就设置很简单的密码，殊不知却留下了很大的安全隐患... 13-12-06 [阅读全文]

今天放上来的是防止窜改用户账户的设置当黑客攻击服务器时很多时候拿到session就是要提权,作为安全工作者我们要禁止一切可以让黑客提权的途径像建立账户,然后注... [阅读全文]

之前的规则大家一定用了有一段时间,其实上次的规则做的是时间环境是windows 2003的所以相应的规则是针对的IIS 6.0 的今天放出来是windows 2... [阅读全文]


验证码：

验证码：

迪信通某系统命令执行getshell可内网深入40多台机器