栏目导航: 首页 > 漏洞预警 > 程序漏洞 > 内容

12306铁路服务系统可控制系统高危漏洞

www.hx99.net    时间: 2015-02-10    阅读: 次     整理: 华西安全网

 12306某服务平台存在命令执行,服务器可以被入侵

12306 货物快运服务平台存在命令执行,服务器可以被入侵,以下均有root的权限漏洞,可以执行SQL指令

http://www.zhengzh.12306.cn/Dzsw/Shky/hwky.wai/quickorder.action http://www.sheny.12306.cn/Dzsw/Shky/hwky.wai/quickorder.action http://www.lanzh.12306.cn/Dzsw/Shky/hwky.wai/quickorder.action http://www.nanch.12306.cn/Dzsw/Shky/hwky.wai//quickorder.action http://www.shangh.12306.cn/Dzsw/Shky/hwky.wai//quickorder.action http://www.guangzh.12306.cn/Dzsw/Shky/hwky.wai//quickorder.action

漏洞修复办法:加入过滤指令

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭