国航命令执行+源码数据库备份下载+弱口令下载

首先是ST2的命令执行



http://182.151.203.169:2013/cfms/login.action

然后 http://60.247.100.113/ftp.rar 源码和数据库下载



包含源码和数据库备份

弱口令



http://ffp.airchina.com.cn/admin/adminLogin.jsp



管理后台 开始扫出来 golf/golf 这个弱口令 后来登陆必须强制修改密码



密码被我改成Admin123456了

修复方案:

升级struts,修改弱口令账户,删除备份文件。

上一篇: [公开漏洞]巨人网络某核心业务命令执行(已证明可SHELL)
下一篇: [公开漏洞]乐视网某活动敏感信息泄露与SQL注射漏洞(或可引发诈骗)
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细