HanDs
NO.2

[7月漏洞公开] 华海保险某税控系统存在命令执行漏洞已shell可威胁内网 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

反序列化命令执行漏洞已shell可威胁内网

详细说明:

http://60.212.43.251:8341/SKServer/

QQ截图20160628104733.png



存在weblogic反序列化命令执行漏洞

QQ截图20160628104412.png



QQ截图20160628104440.png



code 区域
bogon (10.19.209.84) at 00:50:56:95:17:c9 [ether] on eth1
bogon (10.19.209.83) at 00:50:56:95:25:5e [ether] on eth1
bogon (10.19.209.254) at 70:ba:ef:9a:99:fa [ether] on eth1
bogon (10.19.209.41) at 00:50:56:95:14:b0 [ether] on eth1



QQ截图20160628104504.png



可内网

漏洞证明:

downshell

http://60.212.43.251:8341/SKServer/wpp.jspx

密码xxxxxx

QQ截图20160628105006.png



QQ截图20160628105628.png

修复方案:

补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
华海1 诿
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组