百合网内网管理漏洞可导致被成功渗透

2012-9-6 16:21:21 来源:网络转载 浏览:228
百合网最新漏洞公布:百合网内网管理漏洞可导致被成功渗透。

简要描述:
百合网管理员通用SSH账户密码。导致通杀了整个内网。当然内网多少机器百合的管理员你们懂的。我也懂。建议管理好机器。别个把月都不登录服务器。内核也建议升级。老是get root 手都软了。

详细说明:
每隔10个IP相同的内核 比如:
192.168.1.1-192.168.1.10 2.6.18
192.168.1.20-30 3.6.18-238
192.168.3.30-40 2.6.9

漏洞证明:

百合网内网管理漏洞可导致渗透

【图一】

百合网内网管理漏洞可导致渗透

【图二】

百合网内网管理漏洞可导致渗透

【图三】

百合网内网管理漏洞可导致渗透

【图四】

百合网内网管理漏洞可导致渗透

【图五】

百合网内网管理漏洞可导致渗透

【图六】

百合网内网管理漏洞可导致渗透

【图七】

百合网内网管理漏洞可导致渗透

【图八】

百合网内网管理漏洞可导致渗透

【图九】

百合网内网管理漏洞可导致渗透

【图十】

修复方案:
你们懂的。

(0)
(0)