漏洞标题 系统运行和维护的民生人寿不正确地发现,外壳泄露了大量的用户政策文件 相关制造商 Minshenglife.com 漏洞作者 过路人 提交时间 2016-05-16 16: 59 公共时间 2016-06-15 16: 45 漏洞类型 成功入侵 危险等级 高 自我评估等级 20 漏洞状态 制造商已修复 标签标签 漏洞详细信息 地址:http://123.127.198.90/mslife_wx/managerLogin.jsp
Shell:http://123.127.198.90/f/index.jsp 密码:023
漏洞证明: 菜刀连接到路径输入/
服务器中的大量策略文件
路径 /数据文件
有pdf,gif,tif格式,各种索赔政策文件 修理计划: 删除shell并检查整个站 版权声明:请注明出处。居民A @乌云