优酷某系统任意代码执行,导致服务器沦陷。 测试从这里开始http://211.151.146.151 splunk,一个日志统计、分析的系统。 但是呢,用的是Free版本,所以不能配置设置密码,汗~ 悲剧的是版本还是4.2.1的,存在一个已知的cve 漏洞 。 CVE-2011-4642 http://www.securityfocus.com/bid/51061/info 执行以下脚本。 python splunk_exploit.py -f -t 211.151.145.151 -w 80 本地nc监听,反弹回一shell,直接root权限。 服务器在内网。 本来要留个rootkit的,但是除了web端口外,其它的端口全部被墙了。看了下wget能用,准备装个扫描器。 下载 速度超快啊,果然是视频网站。0.0 编译的时候发现,服务器连gcc都没装啊。算了,就到这吧>.< 毕竟是在线的服务器。 修复方案: 升级到新版本吧。
查看更多关于优酷某系统任意代码执行 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13741