记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

南京银行某系统存在weblogic反序列化漏洞

2016-03-04 15:50

存在问题的网站是南京行业的招聘网站:

code 区域
http://**.**.**.**:8080



nmap扫下,发现部署的weblogic,

QQ截图20160115111824.png



直接上工具测试了,

QQ截图20160115112048.png



QQ截图20160115111936.png



下面就不深究了。

漏洞证明:

QQ截图20160115112048.png



QQ截图20160115111936.png

修复方案:

别嫌麻烦,抓紧派人负责对各类系统、各类环境全面排查吧!银行类单位安全隐患不容忽视啊!

知识来源: www.wooyun.org/bugs/wooyun-2016-0170106

阅读:74440 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“南京银行某系统存在weblogic反序列化漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云