漏洞标题 中铝系统命令执行漏洞(百万数据/直接内联网/已经是Gethell) 相关制造商 中国铝业公司 漏洞作者 肉袋 提交时间 2016-05-09 23: 50 公共时间 2016-06-26 15: 20 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 远程命令执行 漏洞详细信息 中铝电子采购交易系统 **。**。**。**: 7001/logonAction.do
命令执行漏洞
Getshell
数据库密码未加密,可以直接连接。
很多数据泄露
漏洞证明: 内联网上的多个系统,国际情报系统。 。
没有加深 修理计划: 修理 版权声明:请注明出处。肉袋@乌云