记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中国民生银行某系统存在JAVA反序列化命令执行漏洞(影响内网安全)

2015-12-14 15:20

http://58.68.130.68/wis18/customerjsp/msyh/login/login.jsp



http://58.68.130.72/wis18/customerjsp/msyh/login/login.jsp中国民生银行在线考试系统



QQ图片20151210145655.png





weblogic存在JAVA反序列化命令执行漏洞

QQ图片20151210150137.png





可反弹shell 都反弹58.68.130.90这个ip

QQ图片20151210145530.png





QQ图片20151210145610.png

漏洞证明:

QQ图片20151210145530.png





QQ图片20151210145610.png





QQ图片20151210145641.png

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-0159992

阅读:94322 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“中国民生银行某系统存在JAVA反序列化命令执行漏洞(影响内网安全)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词