漏洞标题 中铝系统命令执行漏洞（百万数据/直接内联网/已经是Gethell） 相关制造商 中国铝业公司 漏洞作者 肉袋 提交时间 2016-05-09 23: 50 公共时间 2016-06-26 15: 20 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 远程命令执行 漏洞详细信息 中铝电子采购交易系统 **。**。**。**: 7001/logonAction.do 命令执行漏洞 Getshell 数据库密码未加密，可以直接连接。 很多数据泄露 漏洞证明： 内联网上的多个系统，国际情报系统。 。 没有加深 修理计划： 修理 版权声明：请注明出处。肉袋@乌云