漏洞标题 新浪乐居的一些缺陷导致内网漫游 相关制造商 Leju.com 漏洞作者 SCANF 提交时间 2016-05-15 10: 13 公共时间 2016-06-29 10: 40 漏洞类型 文件上载会导致任意代码执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 完整的渗透，包括信息收集 发现其他域名 Ltchina.com和fangchan.com 问题 http://member.fangchan.com/users/create 有任意上传 用c刀 我发现有一个云锁。 Weixin.ltchina.com也有一个上传活动 http://weixin.ltchina.com/show/iamstar 发现可以ping内部网络crm 然后使用ms15-051将右侧转发到Intranet 然后访问收集的Intranet地址以查找统一平台 该帐户将通过以前的一些注入和弱密码获得的帐户进行重新抨击。 发现 有一个弱密码phpcms phpcms 地址簿 有一个手机号码邮箱号码 还有一张漂亮的姊妹纸 任务分配系统 弱密码admin admin Jenkins命令执行 测试系统存在注入 参数uname 在注入用户名存在的情况下检索密码 贝壳 监控系统弱密码 漏洞证明： Mysql数据库弱密码 10.207.0.51 root密码为空 Svn用户和密码 员工论坛uckey泄密 获取本机管理员密码并抨击c段 搞定了 Intranet win机器密码不通用 跳板 不深。 修理计划： 嗯。太多了。 版权声明：请注明源scanf @乌云