漏洞标题 墨水天气,一个站点命令执行可以内联网(直接导致近19W +用户信息泄漏) 相关制造商 Mojichina.com 漏洞作者 过路人 提交时间 2016-05-01 11: 11 公共时间 2016-06-16 21: 00 漏洞类型 应用配置错误 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 当我用墨水检查早上的天气时,我发现最近下雨了,我心情不好。说在家里无聊,学会写插件。在碰巧墨水的工作站中存在命令执行漏洞。
漏洞证明: 实际上它是命令执行,修改插件,并将其更改为执行任何命令。
虽然没有人,但却无法忍受内心的网络。直接写一个shell,发现有一个安全宝藏
然后改变它并重新写入连接。直接过〜
然后查看配置文件,查找数据库信息,连接后查询
不多~19W +不再深。还在看书^ _ ^即将参加高考 修理计划: 升级和修改配置信息。 版权声明:请注明出处。居民A @乌云