长安保险某车险系统Getshell

详细说明:

code 区域
<code>http://lt-car.ecaic.com</code>

长安保险车险系统

存在s2-016远程命令执行:

1.png

上传webshell执行命令:

查看一下项目目录

2.png

数据库配置:

3.png

/etc/passwd

4.png

处于内网

5.png

漏洞证明:

如上

修复方案:

升级框架