HanDs
管理员

[7月漏洞公开] 某证券CRM系统命令执行威胁内网(涉及天风证券/东方证券/国联证券等多家证券公司) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

rt

详细说明:

1.png



**.**.**.**:8080

存在弱口令:jenkins jenkins

2.png



存在大量项目源码

3.png



命令执行,涉及内网ip.....

4.png



5.png



数据库端口还是打开的,字典不够强大没爆进去,证明即可.....

6.png

漏洞证明:

同上

修复方案:

最好放进内网吧!


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
证券 C RM
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复