HanDs
管理员

[7月漏洞公开] 客家村镇银行远程命令执行内网root权限\已getshell 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

2010年11月4日全省首家村镇银行——梅州市梅县区客家村镇银行在我市开业;半年后,客家村镇银行交出一份满意的答卷:各项存款达1.11亿元,累计发放各项贷款达10069 万元,各项贷款余额7266万元,贷款收息率和到期贷款收回率均达到100%,取得了可喜成绩。这正是我市加快全省唯一的 “农村金融改革创新综合试验区”建设结出的硕果之一。

详细说明:

**.**.**.**/corbankTrain

200-4.jpg





**.**.**.**:8880/

websphere反序列化命令执行

root权限

200-1.jpg



服务器位于内网

200-2.jpg



列目录

200.jpg





shell

**.**.**.**:9080/paybank/she11.jsp

200-6.jpg



数据库配置

200-5.jpg



仅证明危害,未深入!

漏洞证明:

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
客家 村镇 银行 远程 命令 行内 r oo t 权限 \
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组
快速回复