杭州平安城市某監控系統可被黑客入侵滲透
責編:admin |2014-04-21 13:59:16 網站基于Axis2框架的,管理密碼存在風險性,服務器同時存在struts2漏洞,可以拿shell
怎個過程沒怎么截圖,有點零散,拿到shell后,發現有大神到此一游~很快shell就被刪了~神速的響應效率,還是download左點有用的~
默認賬戶密碼登陸admin:axis2
登陸成功~
download了一個監控回來和部分源碼和數據庫文件
所有數據都沒有連接外網的
把download的部分數據文件進行可視化
網站目錄結構
修補漏洞方案:抓緊時間叫本地的網警修復啊