某大型POS支付运营平台多个系统漏洞打包可Getshell(涉及大量流水账单/银行卡/商户身份证/真实照片信息)
漏洞标题 某大型POS支付运营平台多个系统漏洞打包可Getshell(涉及大量流水账单/银行卡/商户身份证/真实照片信息) 相关厂商 某POS支付 漏洞作者 路人甲 提交时间 2016-04-26 2…
漏洞标题
一个大型POS支付操作平台多系统漏洞包可以是Getshell(涉及大量运行账单/银行卡/商家ID /真实照片信息)
相关制造商
支付POS费用
漏洞作者
过路人
提交时间
2016-04-26 22: 50
公共时间
2016-06-13 18: 50
漏洞类型
命令执行
危险等级
高
自我评估等级
11
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
远程命令执行
漏洞详细信息
用于多个系统漏洞的大型POS支付操作平台可以与Getshell打包(泄漏大量的运行账单/银行卡/商家ID /真实照片信息)。
地址:
http://**。**。**。**: 8100/app_pms/login/login.action
**。**。**。**: 8100/app_pms/login/login.action
**。**。**。**: 9012/app_pms/login/login.action
漏洞证明:
可以下载(泄漏大量运行账单/银行卡信息/商家ID /图片信息)。
修理计划:
版权声明:请注明出处。居民A @乌云
**。**。**。**: 9012/app_pms/login/login.action
漏洞证明:
可以下载(泄漏大量运行账单/银行卡信息/商家ID /图片信息)。
修理计划:
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 516 )
- 分类:黑客技术
