漏洞标题 银库后面有多个弱密码帐户和任意文件上传漏洞(可能影响大规模银行承诺汇票) 相关制造商 银库 漏洞作者 过路人 提交时间 2016-04-21 18: 00 公共时间 2016-06-09 17: 00 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 密码强度低 漏洞详细信息 **。**。**。**: 8082 / 后台验证码不会过期,可以重复使用,大数据突发,密码123456用户 Zhangxiaomei 张静 柳下惠 慈溪市掌起 江南 张丽 旭恺 Chenling 王健 白云 Wangzhiwei 张鲁 丽洁 石磊 哪个可以添加管理权限 直接添加系统管理员以查看 漏洞证明:
上传点应该是图像服务器无法解析,但实际上可以解析jsp
根权威
内部网
修理计划: 版权声明:请注明出处。居民A @乌云