漏洞标题 华润远大基金系统指令执行漏洞/涉及大量信息/包括银行系统账号/微信/腾讯微博账号/部分客户信息/可以是内联网 相关制造商 华润神果头信托有限公司 漏洞作者 Z_zz_zzz 提交时间 2016-04-25 08: 01 公共时间 2016-06-11 16: 30 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 远程命令执行 漏洞详细信息 szkingdom系统设计得很好。公共网络的应用程序不连接到数据库。很难被判断为一个大漏洞。我必须翻过文件,不做恶意。怪,补丁没有及时播放,PP的操作尺寸,不检查我的水表=。= https://etrade.cryuantafund.com/ J *华润远大基金在线交易系统中存在一个weblogic反序列化漏洞
连接到服务器
网络视图显示局域网中有四台Windows服务器,忘记了屏幕截图。从理论上讲,你可以渗透内联网,或者忘掉它.-- CCB系统文件
我有一个帐户密码,但我没有登录。
还有很多文件,中国债务说明,安全测试报告和微信信息。
看一下安全测试报告
微信信息
登录腾讯微博看一看
QQ邮箱也可以登录,但还没有打开。
登录QQ
登录微信公众号
认证即将到期,难道这个帅哥认证了吗?
从对等方接收数据时失败