神刀安全网

漏洞标题: 21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

漏洞详情

披露状态:

2016-06-07: 细节已通知厂商并且等待厂商处理中
2016-06-07: 厂商已经确认,细节仅向厂商公开
2016-06-07: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

rt

详细说明:

中国日报社英语系官网—–21英语网 http://www.i21st.cn/

上传地址一 http://www.i21st.cn/z/graduate/upload.php

上传地址二 http://www.i21st.cn/z/graduate/upload.20140507.php

利用burpsite抓包

漏洞标题:  21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

接着00截断 getshell

漏洞标题:  21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

木马地址 http://www.i21st.cn/z/graduate/pics/temp/1574678f353e864.03763844.php

密码-7

菜刀连接不上 但是可以换一种做寄生虫的工具 就可以成功链接

漏洞标题:  21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

漏洞标题:  21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

很多子站点沦陷 包括

http://www.i21st.cn

http://elt.i21st.cn

http://app.i21st.cn

http://duxie.i21st.cn

http://xuetongshe.i21st.cn

http://search.i21st.cn

http://m.i21st.cn

漏洞证明:

漏洞标题:  21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

漏洞标题:  21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

漏洞标题:  21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

漏洞标题:  21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

修复方案:

版权声明:转载请注明来源 by刺心@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 21英语网存在两处漏洞导致getshell/ROOT权限/影响大量子站点

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址