漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
某汽车网络服务有限公司任意代码执行(6位明文密码,银行卡号,证件号,手机号,地址,交易记录)各种侧漏危害极大
相关厂商:
漏洞作者:
提交时间:
2013-08-03 09:24
修复时间:
2013-09-17 09:25
公开时间:
2013-09-17 09:25
漏洞类型:
文件上传导致任意代码执行
危害等级:
高
自评Rank:
20
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-08-03: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-09-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
听说标题一定要霸气,RT
详细说明:
struts2任意代码执行漏洞,导致文件上传getshell,大量用户敏感信息,订单信息+数据库明文密码,银行卡号(可能还有银行卡密码),证件号,手机号,各种侧漏,详细见证明贴图
漏洞证明:
地址:http://www.dzaa.com:8088/manage/three/index.action
直接上图
各种侧漏有木有哇,不把用户信息当回事么?
一大堆后门,不知道被轮了多少次了,还不修。
银行卡+证件号+邮箱+真实姓名+地址+手机号码+6位明文密码==?
请厂商尽快修复,谢谢
多关于一下网络安全!
修复方案:
不知道
版权声明:转载请注明来源 一只猿@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝