漏洞标题 墨水天气，一个站点命令执行可以内联网（直接导致近19W +用户信息泄漏） 相关制造商 Mojichina.com 漏洞作者 过路人 提交时间 2016-05-01 11: 11 公共时间 2016-06-16 21: 00 漏洞类型 应用配置错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 当我用墨水检查早上的天气时，我发现最近下雨了，我心情不好。说在家里无聊，学会写插件。在碰巧墨水的工作站中存在命令执行漏洞。 漏洞证明： 实际上它是命令执行，修改插件，并将其更改为执行任何命令。 虽然没有人，但却无法忍受内心的网络。直接写一个shell，发现有一个安全宝藏 然后改变它并重新写入连接。直接过〜 然后查看配置文件，查找数据库信息，连接后查询 不多~19W +不再深。还在看书^ _ ^即将参加高考 修理计划： 升级和修改配置信息。 版权声明：请注明出处。居民A @乌云