国家电网存缺陷漏洞打包可shell

2016-07-17 4,008
漏洞标题 国家电网存缺陷漏洞打包可shell
相关厂商 国家电网公司
漏洞作者 sherwel
提交时间 2016-07-07 10:41
公开时间 2016-07-10 13:22
漏洞类型 系统/服务补丁不及时
危害等级
自评Rank 10
漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞
Tags标签 struts,第三方框架

漏洞详情

漏洞一

http://123.56.246.2:10001/login.action

存在struts

漏洞二

http://123.56.246.2:8083

influxDB

未授权访问

漏洞证明:

123.png

321.png

4565.png

修复方案:

版权声明:转载请注明来源 sherwel@乌云

Tags:
评论  (0)
快来写下你的想法吧!

Chloe O_o

文章数:38596 积分: 0

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号