12306某站远程命令执行
漏洞标题 12306某站远程命令执行 相关厂商 12306 漏洞作者 光棍节 提交时间 2016-04-28 20:03 公开时间 2016-06-13 15:00 漏洞类型 命令执行 危害等级 高 …
漏洞标题
12306远程命令执行一个站
相关制造商
12306
漏洞作者
单打节
提交时间
2016-04-28 20: 03
公共时间
2016-06-13 15: 00
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
Struts,远程命令执行
漏洞详细信息
12306在中间*!
漏洞证明:
问题的关键:
http://hyfw.12306.cn/gateway/DzswD2D/Dzsw/action/FwcszsAction_initWlfwxx
参数:
修理计划:
问题的关键:
http://hyfw.12306.cn/gateway/DzswD2D/Dzsw/action/FwcszsAction_initWlfwxx
参数:
版权声明:请注明出处。单身@乌云
修理计划:
问题的关键:
http://hyfw.12306.cn/gateway/DzswD2D/Dzsw/action/FwcszsAction_initWlfwxx
参数:
版权声明:请注明出处。单身@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 516 )
- 分类:黑客技术
