漏洞详情

披露状态:

2014-09-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

奇瑞汽车公司服务器配置不当导致getshell加漫游企业内网

详细说明:

还是一个问题,企业服务器管理人员不专业,配置服务器MySQL可以外连,而且没有密码,以及没有合理配置权限导致服务器沦陷。

chery.JPG


qirui.JPG


漏洞证明:

chery.JPG


qirui.JPG


修复方案:

找专业的人配置服务器,不然很蛋疼的,内网渗透就不玩了,点到为止,求厂商送我个礼物吧

标签: none

评论已关闭