漏洞标题 9158某处的shell有缺陷 相关制造商 天歌科技（杭州） 漏洞作者 Sherwel 提交时间 2016-05-13 21: 53 公共时间 2016-06-27 23: 00 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 补丁不及时 漏洞详细信息 9158是天歌公司，我现在还不知道 问题是 61.164.160.11 Cacti安装了weathermap插件，可以写入任何文件，所以编写脚本 马位置 http://61.164.160.11/plugins/weathermap/configs/test.php 密码0 所以我找到了一个用户名并解锁了它。 发现它是9158的监控集群 看看ip，你知道它是一个内联网。 漏洞证明： 修理计划： 版权声明：请注明出处sherwel @乌云