首先是ST2的命令执行
http://182.151.203.169:2013/cfms/login.action
然后 http://60.247.100.113/ftp.rar 源码和数据库下载
包含源码和数据库备份
弱口令
http://ffp.airchina.com.cn/admin/adminLogin.jsp
管理后台 开始扫出来 golf/golf 这个弱口令 后来登陆必须强制修改密码
密码被我改成Admin123456了
修复方案:
升级struts,修改弱口令账户,删除备份文件。