新浪爱问医某站命令执行漏洞
漏洞标题 新浪爱问医某站命令执行漏洞 相关厂商 新浪 漏洞作者 子非海绵宝宝 提交时间 2016-05-09 09:42 公开时间 2016-06-24 19:10 漏洞类型 命令执行 危害等级 高 …
漏洞标题
新浪喜欢请医生执行命令漏洞
相关制造商
新浪
漏洞作者
非海绵宝宝
提交时间
2016-05-09 09: 42
公共时间
2016-06-24 19: 10
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
Struts,远程命令执行
漏洞详细信息
http://115.182.70.165: 8060/login_login.action
用法: S2-016
Whoami: root
WebPath:/www/doctorback_web /
漏洞证明:
修理计划:
版权声明:请注明出处。非海绵宝宝@乌云
修理计划:
版权声明:请注明出处。非海绵宝宝@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 506 )
- 分类:黑客技术
