神刀安全网

漏洞標題: 掌中保360官网某漏洞导致已被Getshell(大陆地区)

漏洞詳情

披露狀態:

2016-03-25: 細節已通知廠商並且等待廠商處理中
2016-03-29: 廠商已經確認,細節僅向廠商公開
2016-04-08: 細節向核心白帽駭客及相關領域專家公開
2016-04-18: 細節向普通白帽駭客公開
2016-04-28: 細節向實習白帽駭客公開
2016-05-11: 廠商已經修復漏洞並主動公開,細節向公眾公開

大概描述:

瀚华金控(HKSE:3903)旗下互联网保险销售服务平台之掌中保360官网已被getshell

詳細說明:

目标

code 区域
http://119.29.48.224/aboutUs.html

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

问题

反序列化

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

漏洞驗證:

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

漏洞標題:  掌中保360官网某漏洞导致已被Getshell(大陆地区)

修復方案:

升级程序

版權聲明:轉載請註明來源 路人甲@烏雲

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞標題: 掌中保360官网某漏洞导致已被Getshell(大陆地区)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址