神器而已证券系列之中信建投证券某站点存在JAVA反序列化漏洞已shell
漏洞标题 神器而已证券系列之中信建投证券某站点存在JAVA反序列化漏洞已shell 相关厂商 csc108.com 漏洞作者 路人甲 提交时间 2016-04-22 02:50 公开时间 2016-0…
漏洞标题
证券系列证券系列信函的某个网站存在J * A反序列化漏洞。
相关制造商
Csc108.com
漏洞作者
过路人
提交时间
2016-04-22 02: 50
公共时间
2016-06-10 10: 40
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
补丁不及时
漏洞详细信息
http://**。**。**。**: 8080/km/login.dhtml
有一个J * A反序列化漏洞
成功获得了shell
**。**。**。**: 8080/uddiexplorer/ss.jsp
漏洞证明:
成功获得了shell
**。**。**。**: 8080/uddiexplorer/ss.jsp
修理计划:
补丁
版权声明:请注明出处。居民A @乌云
成功获得了shell
**。**。**。**: 8080/uddiexplorer/ss.jsp
漏洞证明:
成功获得了shell
**。**。**。**: 8080/uddiexplorer/ss.jsp
修理计划:
补丁
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 547 )
- 分类:黑客技术
