漏洞标题 国电NARI的系统GetShell会影响大量内部信息(威胁内网安全) 相关制造商 国家电网公司 漏洞作者 过路人 提交时间 2016-05-16 09: 28 公共时间 2016-06-30 10: 50 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 10 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://180.96.17.120: 8000 国电NARI证明:(1)数据库用户名nari(Nanrui缩写)(2)数据库数据采样 反向序列getshell 1.http://**。**。**/bea_wls_internal/2.jsp 密码: ***** OG *****
Jdbc: db.driverClass=com.mysql.jdbc.Driver db.jdbcUrl=jdbc: mysql: //127.0.0.1: 3306/cev5500?useUnicode=true& characterEncoding=UTF-8& zeroDateTimeBehavior=convertToNull Db.user=南瑞 Db.password=yd8108
漏洞证明:
修理计划: 更新补丁 版权声明:请注明出处。居民A @乌云