尚德机构某分站远程命令大量执行 以获得webshell

漏洞详情

披露状态:

2014-02-16: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

今天打算在尚德报个学习班 顺手发现了尚德某分站st2漏洞
进入后已经发现被入侵痕迹 利用前人的webshell 大量信息泄露

详细说明:

2.jpg



1.png



QQ截图20140216115601.png



没深看

漏洞证明:

2.jpg



1.png



QQ截图20140216115601.png



没深看

修复方案:

求邀请码 顺便能否报名优惠些

版权声明:转载请注明来源 无名指7年@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价: