漏洞标题 华润元大基金某系统命令执行漏洞/涉及大量信息/包括银行系统账号/微信/腾讯微博账号/部分客户信息/可内网 相关厂商 华润深国投信托有限公司 漏洞作者 z_zz_zzz 提交时间 2016-0…
漏洞标题
华润远大基金系统指令执行漏洞/涉及大量信息/包括银行系统账号/微信/腾讯微博账号/部分客户信息/可以是内联网
相关制造商
华润神果头信托有限公司
漏洞作者
Z_zz_zzz
提交时间
2016-04-25 08: 01
公共时间
2016-06-11 16: 30
漏洞类型
系统/服务补丁不及时
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
远程命令执行
漏洞详细信息
szkingdom系统设计得很好。公共网络的应用程序不连接到数据库。很难被判断为一个大漏洞。我必须翻过文件,不做恶意。怪,补丁没有及时播放,PP的操作尺寸,不检查我的水表=。=
https://etrade.cryuantafund.com/
J *华润远大基金在线交易系统中存在一个weblogic反序列化漏洞
连接到服务器
网络视图显示局域网中有四台Windows服务器,忘记了屏幕截图。从理论上讲,你可以渗透内联网,或者忘掉它.--
CCB系统文件
我有一个帐户密码,但我没有登录。
还有很多文件,中国债务说明,安全测试报告和微信信息。
看一下安全测试报告
微信信息
登录腾讯微博看一看
QQ邮箱也可以登录,但还没有打开。
登录QQ
登录微信公众号
认证即将到期,难道这个帅哥认证了吗?
从对等方接收数据时失败