存在命令执行的站点是:
http://m.yule.sohu.com
常规的poc并不能执行。
看来在url上应该是有做规则的。
本想趁着这个机会深挖一下的。可jsp大部分都404了,也不想改你们的配置。就这样吧。
值得一提的该站点是负债均衡服务器。
通过ifconfig可以找到是有2个ip的,分别是:
10.10.77.103
10.10.77.104
root权限无疑。
同时服务器还有大量备份源码:
不一一列举了
修复方案:
该下线的服务器就别留着了吧