记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

上海释锐教育 EEOA智慧校园系统命令执行(涉及全国26个省各种学校)

2014-08-17 15:35

漏洞属于上海释锐教育 EEOA系统 存在sttuts2命令执行漏洞



目前列出已知部分网站

http://oa.fxedu.cn:8080/eeoa/loginCheckPersonAction.action

http://www.nj29jt.net:98/eeoa/loginCheckPersonAction.action

http://60.10.2.7/eeoa/loginCheckPersonAction.action

http://122.228.156.7/eeoa/loginCheckPersonAction.action

http://120.193.248.122/eeoa/loginCheckPersonAction.action



QQ截图20140519114707.jpg

漏洞证明:

QQ截图20140519114924.jpg

修复方案:

.....

知识来源: www.wooyun.org/bugs/wooyun-2014-061402

阅读:94729 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“上海释锐教育 EEOA智慧校园系统命令执行(涉及全国26个省各种学校)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云