盛大网络 某服务器致命漏洞 可使信息完全泄露

2015-05-17 2,772
漏洞标题 盛大网络 某服务器致命漏洞 可使信息完全泄露
相关厂商 盛大在线
漏洞作者 lxj616
提交时间 2012-12-01 21:56
公开时间 2012-12-06 10:19
漏洞类型 系统/服务运维配置不当
危害等级
自评Rank 15
漏洞状态 厂商已经确认
Tags标签 exploit

漏洞详情

m2.sdo.com

存在BlueCoat WinProxy Host 头远程命令执行漏洞

可以拿到完全控制权,更别说信息了

metasploit轻松拿下此服务器

漏洞说明详见http://www.grabsun.com/article/2012/82657.html

为了证明,我用metasploit时把服务器的4444绑上msblast了,一定别忘记清掉!!!

漏洞证明:

Screenshot.png

exploit以后4444端口被打开咧!

4444清除办法http://baike.baidu.com/view/2983040.htm

修复方案:

1.http://www.bluecoat.com/下载补丁打好

2.4444端口清除办法http://baike.baidu.com/view/2983040.htm

版权声明:转载请注明来源 lxj616@乌云

Tags:
评论  (0)
快来写下你的想法吧!

Chloe O_o

文章数:38605 积分: 0

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号