漏洞标题58同城子域某系统未授权访问getshell 相关厂商58同城 漏洞作者李长歌 提交时间2016-04-09 18:07 公开时间2016-05-24 18:20 漏洞类型应用配置错误 危害等级高 自评Rank20 漏洞状态厂商已经确认 Tags标签弱口令,配置错误,第三方不可信程序 |
漏洞详情
dia.58.com 只修复了wordpress弱口令,然而phpmyadmin弱口令并没有修复
http://dia.58.com/phpmyadmin/ 直接访问即可进入后台
然后就是phpmyadmin导出文件拿shell了
漏洞证明:
写入文件成功。
上一篇国家测绘地理信息局某系统的一处突破可导致内网被渗透
79736 篇文章