漏洞标题 中国联通系统存在命令执行漏洞(威胁数百万用户) 相关制造商 中国联通 漏洞作者 Xmyth_Sherlock 提交时间 2016-05-12 22: 20 公共时间 2016-06-30 11: 40 漏洞类型 成功入侵 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 福建联通的系统存在一个严重的漏洞 网址: **。**。**。**: 9000/irm / 在这个系统之前有一个弱密码,108W的施工订单(名称,号码,地址,宽带密码)泄露,损坏相当大。 http://**。**。**。**/bugs/wooyun-2015-0142711
捕获数据包以查看接口
检查strust2漏洞
漏洞证明: 根权威
上传webshell,您必须上传两次。 。成功的gethell
不深。 修理计划: 升级框架 版权声明:请注明出处Xmyth_Sherlock @乌云