记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

品胜某系统getshell(涉及内部大量敏感信息)

2016-06-06 11:15

http://mail.piseneasy.com 邮件系统存在安全问题umail被爆很多问题 直接getshell

请参考

http://wooyun.org/bugs/wooyun-2010-093049

http://mail.piseneasy.com//webmail/man1.php 密码 1

~M[$6OG3M87VNSF){72YTKY.png







因为数据文件被加密了 解下密就找到了数据库地址了

))L$~EJZ~3TIQE20ZA[5(FA.png





JYC87A9[7S)12]}M}}64Z(U.png



漏洞证明:

随便登陆几个

`M$)QI1(MS}`VQ67`DV$R_W.png



`$W`YOR32W~$R1X[UXM$))D.png



修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2016-0198024

阅读:108730 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“品胜某系统getshell(涉及内部大量敏感信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词