漏洞概要 关注数(10) 关注此漏洞
缺陷编号: WooYun-2014-76856
漏洞标题: 奇瑞汽车公司服务器配置不当导致getshell加漫游企业内网
相关厂商: 奇瑞汽车股份有限公司
漏洞作者: AZ0NE
提交时间: 2014-09-21 21:47
公开时间: 2014-11-05 21:48
漏洞类型: 系统/服务运维配置不当
危害等级: 高
自评Rank: 20
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: webserver服务配置不当 webserver设置不当
漏洞详情
披露状态:
2014-09-21: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
奇瑞汽车公司服务器配置不当导致getshell加漫游企业内网
详细说明:
还是一个问题,企业服务器管理人员不专业,配置服务器MySQL可以外连,而且没有密码,以及没有合理配置权限导致服务器沦陷。
漏洞证明:
修复方案:
找专业的人配置服务器,不然很蛋疼的,内网渗透就不玩了,点到为止,求厂商送我个礼物吧
版权声明:转载请注明来源 AZ0NE@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登陆后才能进行评分
评论