HanDs
NO.2

[7月漏洞公开] 晋中市榆次融信村镇银行网上银行弱口令getshell 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

晋中市榆次融信村镇银行网上银行弱口令getshell

详细说明:

晋中市榆次融信村镇银行网上银行中间件为tomcat存在弱口令getshell

漏洞url:

code 区域
**.**.**.**:8090/perbank/



弱口令:

code 区域
**.**.**.**:8090/manager/htm admin:admin



shell:

code 区域
**.**.**.**:8090/is/index.jsp wooyun



1.jpg

漏洞证明:

1.jpg

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
晋中
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组