频道栏目
首页 > 安全 > 网站安全 > 正文
民安财产保险从弱口令到Getshell
2015-12-23 09:10:27           
收藏   我要投稿

https://extplat.minanins.com/console/login/LoginForm.jsp

民安的一个站用weblogic,控制台暴露

31.png

弱口令webloigc weblogic123

30.png


进去了,端口自己跳到9001了,估计是80端口的console做的映射

getshell很容易,console直接部署war木马

大马

https://extplat.minanins.com/jmxroot/jmxroot.jsp

32.png

33.png


威胁内网安全!

解决方案:

修改弱口令!

点击复制链接 与好友分享!回本站首页
相关TAG标签 民安 口令 财产
上一篇:广之旅用户越权访问订单导致大量敏感信息泄露(含身份证)
下一篇:吉利汽车官方商城设计逻辑缺陷任意手机密码注册
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站