WooYun.org

简单的来说 还是st2的远程执行。
为什么没有修复，我感到很奇怪。
漏洞地址是：
http://corp.21cn.com/index_cloud.shtml
我还是先弹回来的。

权限直接是root哦。
然后传了webshell ，找数据库连接信息方便点。

后来终于找到了。
DRIVER_CLASS=oracle.jdbc.driver.OracleDriver
USER_NAME=******
PASS_WORD=*********（这里我打个码）
JDBC_URL=jdbc:oracle:thin:****/*************@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=*******)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=1**********)(PORT=1521)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=hermesdb)))

我随便找了一个用户的密码破了下，还要花1毛钱 才能破。
然后就进来了

既然是root。我用nmap扫了下内网，开ssh的机器挺多的。

那就装个后门记录下管理员的密码吧。
于是我等了大概4天，功夫不负有心人，终于等到他上线了。
于是我抓到了root的密码。

貌似管理员都喜欢用同样的密码吧。
21cn也不例外呢。
我试着登了2台，都顺利登上。哈哈。
这是10.27.10.19. 本机是18.

这是10.27.10.20

这是10.27.10.20的WEB配置信息。

看来使用了负载均衡。

好了。我估计想继续渗透的话 太容易了。