华为分站及主站远程命令执行漏洞

2012-8-14 9:59:20 来源:网络转载 浏览:226
华为最新漏洞公开:华为分站及主站远程命令执行漏洞。

简要描述:
看到有人发成功入侵华为网盘

详细说明:
先来一个分站的
http://intouch.huawei.com/queryMoreAdvice.action
主站太多了,就随便先发一个吧
http://www.dbank.com/user/e.action

漏洞证明:
管理员怎么会给root权限呢

华为远程命令执行漏洞
主站 也是root权限,随便看了一下里面的文件,好几个被人传上去的文件,火狐下测试上传木马成功,root权限也很大,可以提权
和上图一样,也是root权限!

修复方案:
升级!

(0)
(0)