记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一次对中信银行交易系统检测

2015-03-16 09:20

Author:小乔

Blog:http://www.akangouba.com/

Team:无

中信银行网上交易系统:http://XXXXX.ecitic.com/citictrust/QQ截图20150315130728

 

打开就是应该界面   由于程序是jsp所以我就随便输入在登陆的东西按登陆

1 url的表示让我觉得存在Strus2漏洞    扔去工具测试了下 获取到了绝对路径

/usr/local/tomcat/webapps/citictrust

6619073193352108739

 

就试试了上传权限

QQ截图20150315145021

然后上传一句话木马    剩下的就多说了。     也到此结束了  没什么技术含量。

 

 

 

转载一次对中信银行交易系统检测请注明出自:安全盒子

知识来源: www.secbox.cn/hacker/web/1924.html

阅读:112153 | 评论:0 | 标签:渗透测试 中信银行交易系统

想收藏或者和大家分享这篇好文章→复制链接地址

“一次对中信银行交易系统检测”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云