看我是如何利用补天批量入侵各种大型网站#提权各种服务器

好久没发文章了,今天来一篇,大牛勿喷,小弟很菜的。

上次提交一枚漏洞:<<看我是如何利用补天批量入侵各种大型网站#提权各种服务器>>

官方说危害不大,那我就发出来了,出事不要怪我。

大家可以利用补天拿各种webshell,提权,卖服务器,卖shell,当肉鸡都可以。

好了,不多说了,大家自己发挥利用吧,我要去捡垃圾了。


  • 关联厂商:补天
  • 奖励额度:
  • 漏洞编号:QTVA-2017-654653
  • 漏洞类型:信息泄露
  • 官方评级: 漏洞真实存在,但影响不大,实际带来危害较小,感谢提交

漏洞描述

					看我是如何利用补天批量入侵各种大型网站#提权各种服务器                

漏洞详情

看我是如何利用补天批量入侵各种大型网站#提权各种服务器

00×1

首先我们来看一下补天最新的平台:loudong.360.cn

点击下漏洞列表,如图,可以看到部分漏洞标题,我随便找了一页,重点是都是产商确认中

t0177fc24903f4ac4da.png

我这里随便选择一个漏洞标题,然后打开百度,直接搜索即可找到网站 

t019f90811a17e26c6f.png   

我们看第一张图,他说是远程命令执行漏洞,那么你懂得,如图:

t010966aa0679dc4087.png

直接root权限,有了最高权限,你懂得。我就不继续深入了,仅证明标题的含义。

如果是sql注入,那么同理,直接百度找标题对应的网站,然后打开你的啊D丶明小子日穿他。

修复方案

可以把一些产商已经修复的漏洞显示出来,不要把产商确认中的漏洞显示出来,同时也可以参考漏洞盒子的方案。
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)