中国科学院某站点命令执行可shell下载

站点:

http://ftds.idin.ac.cn/cn/index.do 中国科学院上海药物研究所

漏洞证明:

1.路径:

2.system权限:

3.shell:

http://ftds.idin.ac.cn/bak.jsp

修复方案:

不用我多说吧,您懂的!

上一篇: 任意未备案域名在360浏览器网站名片显示企业认证导致欺诈下载
下一篇: phpcms v9 后台远程代码执行漏洞(第三弹)下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细