HanDs
管理员

[7月漏洞公开] 中国联通某系统GetShell涉及百万会员信息(包括账号密码) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

天天下雨,没完没了了

详细说明:

code 区域

mask 区域
1.://**.**.**/bb_login.jsp



weblogic反序列未打补丁,直接拿下shell:

code 区域

mask 区域
1.://**.**.**/bea_wls_internal/w123.jspx



pass:

mask 区域
*****zz*****



databaseinfo:

code 区域

mask 区域
*****@**.**.*******

</srcUrl>
user:sys_yzgl
pass:

mask 区域
*****_Y*****



K8.png



K9.png

漏洞证明:

K8.png



K9.png

修复方案:

更新补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国
#1楼
发帖时间:2016-7-15   |   查看数:0   |   回复数:0
游客组
快速回复