web中间件漏洞-Resin漏洞-密码爆破、上传webshell
使用爆破结果resin/resin进入后台,选择deploy。想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。
上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。
使用IE访问
部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp
