中国铝业某系统命令执行漏洞(百万数据/直达内网/已Getshell)

漏洞标题 中国铝业某系统命令执行漏洞(百万数据/直达内网/已Getshell) 相关厂商 中国铝业公司 漏洞作者 肉包包 提交时间 2016-05-09 23:50 公开时间 2016-06-26 1…

漏洞标题 中铝系统命令执行漏洞(百万数据/直接内联网/已经是Gethell) 相关制造商 中国铝业公司 漏洞作者 肉袋 提交时间 2016-05-09 23: 50 公共时间 2016-06-26 15: 20 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 远程命令执行 漏洞详细信息 中铝电子采购交易系统 **。**。**。**: 7001/logonAction.do

命令执行漏洞

Getshell

数据库密码未加密,可以直接连接。

很多数据泄露

漏洞证明: 内联网上的多个系统,国际情报系统。 。

没有加深 修理计划: 修理 版权声明:请注明出处。肉袋@乌云