HanDs
NO.2

[7月漏洞公开] 中海石油某系统可Getshell(泄露全员工账户/个人身份/公司内部文件信息/危害内网) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

详细说明:

中海石油某系统可Getshell(泄露全员工账户/个人身份/公司内部文件信息/危害内网)。

多个后台处漏洞:

http://oa.szlng.com.cn/login/Login.jsp?logintype=1



http://oa.szlng.com.cn:89/m1/login.do

QQ图片20160520144226.png



http://oa.szlng.com.cn:89/manager/admin/login.do

QQ图片20160520145630.png

漏洞证明:

QQ图片20160520145838.png

QQ图片20160520145854.png

QQ图片20160520145925.png

QQ图片20160520150527.png

QQ图片20160520151839.png

QQ图片20160520151142.png



可入办公系统:

QQ图片20160520151333.png

QQ图片20160520151554.png

QQ图片20160520151626.png

QQ图片20160520151526.png

修复方案:

给个20rank吧


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中海
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组