漏洞标题 中国移动的APP下载网站有一个漏洞来获取shell(泄漏用户信息/替换任何APP) 相关制造商 中国移动 漏洞作者 过路人 提交时间 2016-04-25 13: 50 公共时间 2016-06-12 14: 50 漏洞类型 命令执行 危险等级 高 自我评估等级 11 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 远程命令执行 漏洞详细信息 中国移动的APP网站存在一个漏洞来获取shell(泄漏用户信息/替换任何APP)。 http://**。**。**。**/MMS/Tourist/main.jsp
地址:**。**。**。**/IAC/user_singleLogin.action
漏洞证明: Getshell(泄漏用户信息/替换任何APP)。
修理计划: 版权声明:请注明出处。居民A @乌云