WooYun.org

WooYun: 通达OA某版本系统存在通用SQL注入（附注射技巧） 入口应用
WooYun: 中国某航天科技集团公司内网可被跨域渗透 附加伤害值
WooYun: 360某企业防护产品默认功能配置不当+后台getshell+远控/木马分发利用内网 内网全网布控方法（两个案例全部应用）
入口点+企业级产品控制节点（区别航天科技的远程桌面控制节点与海尔的radmin控制节点）=还是全网控制
WooYun: 360某企业防护产品默认功能配置不当+后台getshell+远控/木马分发利用内网 所应用的案例(172.17.0.11)即是航天四创内网 这里不再复制上图 请跳转
每个企业级内网都各自的架构业务特点 那么航天四创是什么
当使用企业级控制节点控制全网后发现 航天四创有个好习惯/规定:
每年对大型企业级客户进行产品维护，客户案例应用会在其内网测试，当然最重要的是下一个
航天四创有备份客户源码(维护产品当然会有了，相当于backup 数据库配置都没变 呵呵呵呵)
航天四创可以接入客户内网。。。。（你们真吊）
举个例子
172.17.0.170
部署在航天科技集团内网的系统 航天四创内网进行测试 数据库什么的都有
对了。。。被日过一次 shell没删 业界良心
都不用研究源码了 直接getshell(cmd.jsp已删)
172.17.0.22
直接部署工业部主站的WEB应用。。。控了个人机 正在研究源码getshell
这次图上的简单浅显一点
通达OA的洞也已加验证，只有内网可以正常访问
下一个案例是谁。。。先看看源码吧