HanDs
管理员

[7月漏洞公开] 华润电力某分部上传漏洞导致GETSHELL(马场/可漫游内网) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

get~

详细说明:

http://b2b.crpjs.net/index.aspx



QQ截图20160522175235.jpg





http://b2b.crpjs.net/FCKeditor/editor/filemanager/connectors/test.html# fck漏洞直接getshell,已成为马场



QQ截图20160522175714.jpg









可漫游内网

QQ截图20160522175808.jpg





接口密码

QQ截图20160522180208.jpg





点到为止

漏洞证明:

http://b2b.crpjs.net/index.aspx



QQ截图20160522175235.jpg





http://b2b.crpjs.net/FCKeditor/editor/filemanager/connectors/test.html# fck漏洞直接getshell,已成为马场



QQ截图20160522175714.jpg









可漫游内网

QQ截图20160522175808.jpg





接口密码

QQ截图20160522180208.jpg





点到为止

修复方案:

修复


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
华润 δ
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复