记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

圆通某系统tomcat引发的“血”案(二)

2014-06-24 19:50

圆通新龙你怎么就不知道举一反三呢?一个系统存在问题,怎么就不做个系统全面检查呢?安全方面可不要给圆通快递拖后腿哦~~~



早上的测试对象是圆通仓配一体管理平台,测试方法和漏洞情况和上次我发的一样( WooYun: 圆通某转运系统tomcat引发的“血”案 ),圆通直接修复就好了,这次我就直接上图了。。。



打包URL:



圆通新龙主站http://www.ytoxl.com/manager/html tomcat tomcat

圆通仓配一体管理平台http://m2.ytoxl.com/manager/html tomcat tomcat

圆通新龙WMS系统:http://fio.ytoxl.com/manager/html tomcat tomcat

漏洞证明:

1.jpg



圆通新龙主站

2.jpg



圆通新龙WMS系统

3.jpg

4.jpg

5.jpg

6.jpg

7.jpg

修复方案:

同昨天修复过程,同时有必要做内部人员安全意识培训

知识来源: www.wooyun.org/bugs/wooyun-2014-060167

阅读:141182 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“圆通某系统tomcat引发的“血”案(二)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词