HanDs
管理员

[7月漏洞公开] 杭州市民卡个人便捷服务系统命令执行漏洞 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

杭州市民卡个人便捷服务系统

详细说明:

目标

code 区域
**.**.**.**/HzsmkManage/



1.png



问题

2.png



jmx-console那边也属于未授权访问状态

3.png



之前有人来过

4.png

漏洞证明:

5.png

修复方案:

升级程序


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
杭州 市民 个人 便捷 服务系统 命令 执行 漏洞
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复