国际大公司,内网段辣么多!!
友情测试,被坏人利用就不好了
1.弱口令,这是一个重要系统
http://logistics.genomics.cn/manager/html admin admin
shell地址:
https://logistics.genomics.cn/app/app1.jsp
还有多组数据库配置。
还有其他网段,数据库就没连了
大内网,漏洞肯定会更多,看服务名字就知道还会有漏洞,织梦...
2.st2命令执行1
http://events.genomics.cn/training/show_training S2-009\S2-016
3.st2命令执行2
http://birch.genomics.cn/staff/blast-loadBlastResult.action S2-005\S2-016
4.git库全暴露
ping climb.genomics.cn 218.188.108.76
http://218.188.108.76/.git/config
解决方案:
友情提示
如对本文有疑问, 点击进行留言回复!!
麦咖啡 (mcafee) VSE 8.5 防止Serv-U提权
mcafee 打造安全的windows服务器 安全设置图文说明
利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理
网友评论