民生人寿某系统运维不当发现shell泄漏大量用户保单文件
漏洞标题 民生人寿某系统运维不当发现shell泄漏大量用户保单文件 相关厂商 minshenglife.com 漏洞作者 路人甲 提交时间 2016-05-16 16:59 公开时间 2016-06-…
漏洞标题
系统运行和维护的民生人寿不正确地发现,外壳泄露了大量的用户政策文件
相关制造商
Minshenglife.com
漏洞作者
过路人
提交时间
2016-05-16 16: 59
公共时间
2016-06-15 16: 45
漏洞类型
成功入侵
危险等级
高
自我评估等级
20
漏洞状态
制造商已修复
标签标签
漏洞详细信息
地址:http://123.127.198.90/mslife_wx/managerLogin.jsp
Shell:http://123.127.198.90/f/index.jsp
密码:023
漏洞证明:
菜刀连接到路径输入/
服务器中的大量策略文件
路径
/数据文件
有pdf,gif,tif格式,各种索赔政策文件
修理计划:
删除shell并检查整个站
版权声明:请注明出处。居民A @乌云
Shell:http://123.127.198.90/f/index.jsp
密码:023
漏洞证明:
菜刀连接到路径输入/
服务器中的大量策略文件
路径
/数据文件
有pdf,gif,tif格式,各种索赔政策文件
修理计划:
删除shell并检查整个站
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 530 )
- 分类:黑客技术
