漏洞标题 GetShell是中国移动设计院的一个系统,会影响所有员工的个人信息和帐户密码信息。 相关制造商 中国移动通信集团设计院有限公司 漏洞作者 过路人 提交时间 2016-04-29 11: 10 公共时间 2016-06-19 18: 40 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 12 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 ** ** ** ** /考试/Login2.action?RND=0.19368824269622564 反向序列命令执行getshell **。**。**。**/bea_wls_internal/test.jsp的 Pwd: *****二***** JDBC: < url> jdbc: oracle: thin: @localhost: 1521: orcl</url> <驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称> <性状> <性> <名称>用户LT; /名称> <值GT; zgyd< /值GT; < /性> < /性状> <密码加密> {AES} 4CipdTvxRgrNpJ0v7IiExqa5fwspb6b/cvKxOPRXDPQ=LT; /密码加密> 解密后一个
漏洞证明: JDBC: < url> jdbc: oracle: thin: @localhost: 1521: orcl</url> <驾驶员名称>&oracle.jdbc.OracleDriver LT; /驾驶员名称> <性状> <性> <名称>用户LT; /名称> <值GT; zgyd< /值GT; < /性> < /性状> <密码加密> {AES} 4CipdTvxRgrNpJ0v7IiExqa5fwspb6b/cvKxOPRXDPQ=LT; /密码加密> 解密后一个
修理计划: 更新补丁 版权声明:请注明出处。居民A @乌云