首页 | 网站公告 | 新闻 | 黑客安全 | 虚拟机 | 人物 | 程序开发 | 系统 | 网络 | 微信赚钱 | 搞笑 | QQ | Win10系统 | 视频教程 | 考试 | 帮助 | 会员中心
首页 > 安全 > 网站安全

17k旗下某站任意上传导致服务器沦陷

浏览:
字体:
发布时间:2013-12-12 14:50:54
来源:
17k旗下书香中国 社区频道
 
 
 
http://125.39.193.136/
 
在用户头像处,只对前端做了限制,服务器端无限制,可直接抓包改包上传jsp shell
 
 
shell
http://125.39.193.136/userHeadImg/2013/12/06/cd.jsp
 
 
数据库
 
 







 
并且发现多个shell,好好排查一下吧
 
[/back/tomcat/bookchina/bookchina/userHeadImg/2013/12/06/]$ ifconfigeth0      Link encap:Ethernet  HWaddr 00:1E:4F:41:87:24            inet addr:172.16.0.14  Bcast:172.16.255.255  Mask:255.255.0.0          inet6 addr: fe80::21e:4fff:fe41:8724/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:24337049 errors:0 dropped:0 overruns:0 frame:0          TX packets:15649176 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000           RX bytes:963289224 (918.6 MiB)  TX bytes:4139643882 (3.8 GiB)          Interrupt:169 Memory:f8000000-f8012100 eth0:0    Link encap:Ethernet  HWaddr 00:1E:4F:41:87:24            inet addr:192.168.0.14  Bcast:192.168.255.255  Mask:255.255.0.0          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          Interrupt:169 Memory:f8000000-f8012100 eth1      Link encap:Ethernet  HWaddr 00:1E:4F:41:87:26            inet addr:125.39.193.136  Bcast:125.39.193.255  Mask:255.255.255.128          inet6 addr: fe80::21e:4fff:fe41:8726/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:336955636 errors:0 dropped:0 overruns:0 frame:0          TX packets:212390571 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000           RX bytes:3388595933 (3.1 GiB)  TX bytes:673754461 (642.5 MiB)          Interrupt:169 Memory:f4000000-f4012100 eth1:1    Link encap:Ethernet  HWaddr 00:1E:4F:41:87:26            inet addr:125.39.193.139  Bcast:125.39.193.255  Mask:255.255.255.128          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          Interrupt:169 Memory:f4000000-f4012100 lo        Link encap:Local Loopback            inet addr:127.0.0.1  Mask:255.0.0.0          inet6 addr: ::1/128 Scope:Host          UP LOOPBACK RUNNING  MTU:16436  Metric:1          RX packets:565858749 errors:0 dropped:0 overruns:0 frame:0          TX packets:565858749 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0           RX bytes:788476538 (751.9 MiB)  TX bytes:788476538 (751.9 MiB)

 

 
修复方案:
你懂得~

>更多相关文章
首页推荐
更多

东方联盟网培训质量如何?靠谱吗?

  佛山市东联科技有限公司一直秉承“一切以用户价值为依归
相关文章
更多
24小时热门资讯
24小时回复排行
热门推荐
更多
最新资讯
更多
网络安全
更多
操作系统
更多
黑客防御
更多
站长知识
更多
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();