宁波银行某站任意命令执行
漏洞标题 宁波银行某站任意命令执行 相关厂商 宁波银行股份有限公司 漏洞作者 咚咚呛 提交时间 2016-04-26 19:30 公开时间 2016-06-11 13:50 漏洞类型 命令执行 危害等…
漏洞标题
在宁波银行任何订单执行
相关制造商
宁波银行股份有限公司
漏洞作者
咚咚呛
提交时间
2016-04-26 19: 30
公共时间
2016-06-11 13: 50
漏洞类型
命令执行
危险等级
高
自我评估等级
11
漏洞状态
制造商已确认
标签标签
漏洞详细信息
宁波银行汇通商城
问题链接是:http://mall.nbcb.com.cn/mall/ui/giftIndex.action
Struts S2-032存在风险,如图所示,您可以上传文件并以任意代码执行它们。
自由上传文件并解析它们以获得webshell
漏洞证明:
宁波银行汇通商城
问题链接是:http://mall.nbcb.com.cn/mall/ui/giftIndex.action
Struts S2-032存在风险,如图所示,您可以上传文件并以任意代码执行它们。
自由上传文件并解析它们以获得webshell
修理计划:
建议将sturst升级到最新版本
版权声明:请注明出处转@乌云
自由上传文件并解析它们以获得webshell
漏洞证明:
宁波银行汇通商城
问题链接是:http://mall.nbcb.com.cn/mall/ui/giftIndex.action
Struts S2-032存在风险,如图所示,您可以上传文件并以任意代码执行它们。
自由上传文件并解析它们以获得webshell
修理计划:
建议将sturst升级到最新版本
版权声明:请注明出处转@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 529 )
- 分类:黑客技术
