中国科学院某站点命令执行可shell下载

来源:黑吧安全网 浏览:1128次 时间:2014-04-29
做网站找雨过天晴工作室

站点:

http://ftds.idin.ac.cn/cn/index.do 中国科学院上海药物研究所

漏洞证明:

1.路径:

2.system权限:

3.shell:

http://ftds.idin.ac.cn/bak.jsp

修复方案:

不用我多说吧,您懂的!