HanDs
NO.2

[7月漏洞公开] 证劵安全之东方财富证券某系统可Getshell(泄露系统密码用户日志/身份证/电话/住址/银行交易账目等大量敏感信息) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

详细说明:

证劵安全之东方财富证券某系统可Getshell(泄露系统密码用户日志/身份证/电话/住址/银行交易账目等大量敏感信息).

QQ图片20160521171057.png



**.**.**.**:7001/etrading/page/frame/Login.jsp

QQ图片20160521161419.png

QQ图片20160521162549.png

QQ图片20160521163209.png

漏洞证明:

可Getshell(泄露系统密码用户日志/身份证/电话/住址/银行交易账目等大量敏感信息).

QQ图片20160521170705.png

QQ图片20160521170718.png

QQ图片20160521164948.png

QQ图片20160521165029.png

QQ图片20160521165044.png

QQ图片20160521170223.png

QQ图片20160521172007.png

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组