当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0165038
漏洞标题:
微众税银主站存在命令执行漏洞
相关厂商:
微众税银
漏洞作者:
MapleStory
提交时间:
2015-12-29 22:20
修复时间:
2016-02-12 18:49
公开时间:
2016-02-12 18:49
漏洞类型:
系统/服务补丁不及时
危害等级:
自评Rank:
15
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-12-29: 积极联系厂商并且等待厂商认领中,细节不对外公开
2016-02-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

深圳微众税银信息服务有限公司(以下简称"微众税银")是中国领先的大数据服务商,是深圳市首批获得企业征信牌照备案的征信公司,是国内首家实现线上企业征信全自动审批的平台,也是中国建设银行、中国光大银行、中国平安银行、江苏银行等多家银行的税银业务战略合作单位。

详细说明:

http://www.vzoom.com/vzoom/initIndex.action

wz1.png


屁民不敢high玩怕水表,点到为止

漏洞证明:

ls
====================================================================================================================================
1irin4
1slxi8
autodeploy
bin
config
console-ext
D:
fileRealm.properties
flushcache.sh
hs_err_pid22704.log
hs_err_pid23849.log
init-info
lib
logs
nrej40
pending
security
servers
shutdown.py
startServer.sh
startWebLogic.sh
stopServer.sh
tjty50
tmp
vzoom.com.jks

修复方案:

升级打补丁

版权声明:转载请注明来源 MapleStory@乌云

>

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝