HanDs
NO.2

[7月漏洞公开] 厦门空港(原厦门机场)某系统GetShell泄露数百万航空包裹订单 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

...

详细说明:

刚手快了,发现就提交了。不过简单分析C还是有几处,就再提一个吧。

code 区域

mask 区域
******.*******
******.*******
1.://**.**.**



几个站点都存在weblogic反序列的问题,简单示例:

D4.png



D5.png



D6.png



D7.png



D3.png



M2.png

漏洞证明:

D4.png



D5.png



D6.png



D7.png



D3.png



M2.png

修复方案:

更新补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
厦门 空港
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组