乐视网某多处配置不当可内网漫游
漏洞标题 乐视网某多处配置不当可内网漫游 相关厂商 乐视网 漏洞作者 scanf 提交时间 2016-04-28 11:15 公开时间 2016-06-13 10:20 漏洞类型 系统/服务运维配置不…
漏洞标题
在某些地方没有正确配置LeTV网络来漫游内部网
相关制造商
乐视网
漏洞作者
SCANF
提交时间
2016-04-28 11: 15
公共时间
2016-06-13 10: 20
漏洞类型
系统/服务操作和维护配置不当
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
漏洞详细信息
220.181.1.217: 9001
220.181.1.217: 9002
220.181.1.217: 9006
220.181.1.217: 9009
220.181.1.223: 9009
220.181.1.223: 9006
220.181.1.223: 9001
220.181.1.223: 9002
220.181.1.222: 9009
220.181.1.222: 9006
220.181.1.222: 9001
220.181.1.222: 9002
220.181.1.221: 9006
220.181.1.221: 9001
220.181.1.221: 9002
220.181.1.221: 9009
220.181.1.219: 9006
220.181.1.219: 9009
220.181.1.219: 9002
220.181.1.219: 9001
220.181.1.217: 9001
220.181.1.217: 9002
220.181.1.217: 9006
220.181.1.217: 9009
220.181.1.216: 9002
220.181.1.216: 9001
220.181.1.216: 9009
220.181.1.216: 9006
漏洞证明:
基本上它似乎是root权限
无障碍
然后通过收集的信息
找到两个命令执行
http://10.140.60.128: 9912 /
http://10.154.156.18: 8080/jenkins /
然后有一个用tomcat制作的容器。
http://10.154.156.18: 8080/x.jsp
修理计划:
好。
版权声明:请注明源scanf @乌云
基本上它似乎是root权限
无障碍
然后通过收集的信息
找到两个命令执行
http://10.140.60.128: 9912 /
http://10.154.156.18: 8080/jenkins /
然后有一个用tomcat制作的容器。
http://10.154.156.18: 8080/x.jsp
修理计划:
好。
版权声明:请注明源scanf @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 520 )
- 分类:黑客技术
