HanDs
管理员

[7月漏洞公开] 同程旅游某系统配置不当任意文件上传getshell/root权限 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

rt

详细说明:

预防不是同程的被忽略,全文mask

mask 区域
1.http://**.**.**/_
**********
*****�令 ad*****
**********
*****��略*****
*****��*****
*****h.jsp?pwd=023&cmd=cat*****
**********
*****e8ee116cdcb1e425d6f3.png&qu*****
**********
*****��主机�*****
**********
*****162 cd*****
**********
*****e8f30f9aa6ca2362f21c.png&qu*****
**********
*****��以然 所以�*****
**********
*****jsp?pwd=023&cmd=cat%20*****
**********
*****���*****
*****2b871e55cd54419e08c592.png*****

漏洞证明:

111.png

修复方案:

activemq弱口令


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
程搪糜 文诚低
#1楼
发帖时间:2016-7-19   |   查看数:0   |   回复数:1
waz5659639
圣百合LV21


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

学习学习

2016-7-20 #2楼
游客组
快速回复