当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-037923

漏洞标题:风云在线某分站jboss配置不当getshell

相关厂商:风云在线

漏洞作者: xiaogui

提交时间:2013-09-24 11:40

修复时间:2013-11-08 11:41

公开时间:2013-11-08 11:41

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:8

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-24: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-08: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

风云在线某分站jboss配置不当getshell,system权限,服务器上面N多数据库备份文件

详细说明:

http://fyqc.app.cnsaas.com/

111.jpg


222.jpg


333.jpg


44.jpg


55.jpg

漏洞证明:

看图片~~

修复方案:

本人未下载任何数据库,拒绝查水表,修复你们是行家~

版权声明:转载请注明来源 xiaogui@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝