漏洞详情

披露状态:

2014-11-05: 细节已通知厂商并且等待厂商处理中
2014-11-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

额,非Struts

详细说明:

漏洞原因是Jenkins存在未授权访问。。。地址为:

http://211.101.142.244:8080/


为什么说是钱方的呢?曰:去掉端口查看

3.png


http://211.101.142.244/


这个页面下面有各个内部系统的地址。。。可惜是内网的

漏洞证明:

1.png


2.png

修复方案:

标签: none

评论已关闭